FreeBSD и NetFlow

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
ka3ak
проходил мимо
Сообщения: 3
Зарегистрирован: 2011-05-13 11:24:00

FreeBSD и NetFlow

Непрочитанное сообщение ka3ak » 2011-05-13 11:27:00

Всех приветствую!

Коллеги!

Есть машина с FreeBSD 8.1
Настроил все что надо, ядерный nat ipfw, ipfw и пр. Все работает, все довольны, НО хочу теперь всю статистику по netflow отсылать на коллектор.
Почитав форумы, понял что для этого лучше всего использовать ng_netflow. Но что-то я не догоняю как это настроить.

Моя система, два интерфейса em0 (интернет) и em1 (LAN).

Есть ли простой пример как заставить это работать? С какими опциями надо пересобрать ядро или не надо ничего пересобирать, как вообще установить ng_netflow и т.д.
Последний раз редактировалось f_andrey 2011-05-13 18:04:03, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: FreeBSD и NetFlow

Непрочитанное сообщение hizel » 2011-05-13 11:53:31

>cat /usr/local/etc/rc.d/ngnetflow

Код: Выделить всё

#!/bin/sh

# PROVIDE: ngnetflow
# REQUIRE: ipfw
# BEFORE: NETWORKING
# KEYWORD: nojail

. /etc/rc.subr

name="ngnetflow"
rcvar=`set_rcvar`
required_modules="ng_ipfw ng_netflow ng_ksocket"
load_rc_config $name
: ${ngnetflow_enable="YES"}

start_cmd="ngnetflow_start"
stop_cmd="ngnetflow_stop"

ngnetflow_start() {
# netflow
/usr/sbin/ngctl -f /usr/local/etc/netflow.txt
}

ngnetflow_stop() {
/usr/sbin/ngctl -f- <<-NODENY
shutdown netflow:
NODENY
}

run_rc_command "$1"

>cat /usr/local/etc/netflow.txt

Код: Выделить всё

mkpeer ipfw: netflow 100 iface0
name ipfw:100 netflow
msg netflow: setdlt { iface = 0 dlt = 12 }
mkpeer netflow: ksocket export inet/dgram/udp
msg netflow:export connect inet/127.0.0.1:9997
в ipfw в правильном месте

Код: Выделить всё

 ngtee 100 ip from any to any
теоретически rc скрипт загрузит нужные все модули

в rc.conf добавить

Код: Выделить всё

ngnetflow_enable="YES"
netflow будет сливатся в 127.0.0.1:9997, где менять найдете
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

ka3ak
проходил мимо
Сообщения: 3
Зарегистрирован: 2011-05-13 11:24:00

Re: FreeBSD и NetFlow

Непрочитанное сообщение ka3ak » 2011-05-13 14:51:54

Понятно, что ничего непонятно...
Тогда может быть начать сначала. Как поставить ng_netflow? Собрать ядро с какой-то опцией? Установить какой-нибудь порт(какой)? Так как судя по тому, что у меня тут: /usr/local/etc/rc.d/ нету ничего с названием netflow, у меня оно даже не стоит.

Код: Выделить всё

msk# ls -l
total 16
drwxr-xr-x  2 root    wheel    512 Oct  8  2010 man.d
drwxr-xr-x  2 root    wheel    512 Sep 17  2010 mc
drwxr-xr-x  2 root    wheel    512 Sep 17  2010 pam.d
drwxr-xr-x  2 quagga  quagga   512 Nov  8  2010 quagga
drwxr-xr-x  2 root    wheel    512 Oct 11  2010 rc.d
-r--r--r--  1 root    wheel   1443 Jun 30  2010 slsh.rc
-r--r--r--  1 root    wheel    339 Oct  8  2010 xml2Conf.sh
-r--r--r--  1 root    wheel    232 Oct  8  2010 xsltConf.sh
Последний раз редактировалось f_andrey 2011-05-13 18:05:04, всего редактировалось 1 раз.
Причина: Автору, оформляйте сообщение по человечески.

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: FreeBSD и NetFlow

Непрочитанное сообщение hizel » 2011-05-13 15:01:30

понятно, можете смело игнорировать моё первое сообщение :-)
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

ka3ak
проходил мимо
Сообщения: 3
Зарегистрирован: 2011-05-13 11:24:00

Re: FreeBSD и NetFlow

Непрочитанное сообщение ka3ak » 2011-05-13 15:26:19

hizel писал(а):понятно, можете смело игнорировать моё первое сообщение :-)
Эхх... ясно :)
Просто везде натыкаюсь на настройки ng_netflow, но они начинаются с того, что он УЖЕ установлен. Вот я и хочу понять, как хотя бы его поставить, не подскажете?

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: FreeBSD и NetFlow

Непрочитанное сообщение hizel » 2011-05-13 16:02:16

Код: Выделить всё

man 4 netgraph
и google поможет, существует парочка вводных статей
Последний раз редактировалось hizel 2011-05-13 16:02:42, всего редактировалось 2 раза.
Причина: ng_netgraph
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.