FreeBSD и NetFlow
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- проходил мимо
- Сообщения: 3
- Зарегистрирован: 2011-05-13 11:24:00
FreeBSD и NetFlow
Всех приветствую!
Коллеги!
Есть машина с FreeBSD 8.1
Настроил все что надо, ядерный nat ipfw, ipfw и пр. Все работает, все довольны, НО хочу теперь всю статистику по netflow отсылать на коллектор.
Почитав форумы, понял что для этого лучше всего использовать ng_netflow. Но что-то я не догоняю как это настроить.
Моя система, два интерфейса em0 (интернет) и em1 (LAN).
Есть ли простой пример как заставить это работать? С какими опциями надо пересобрать ядро или не надо ничего пересобирать, как вообще установить ng_netflow и т.д.
Коллеги!
Есть машина с FreeBSD 8.1
Настроил все что надо, ядерный nat ipfw, ipfw и пр. Все работает, все довольны, НО хочу теперь всю статистику по netflow отсылать на коллектор.
Почитав форумы, понял что для этого лучше всего использовать ng_netflow. Но что-то я не догоняю как это настроить.
Моя система, два интерфейса em0 (интернет) и em1 (LAN).
Есть ли простой пример как заставить это работать? С какими опциями надо пересобрать ядро или не надо ничего пересобирать, как вообще установить ng_netflow и т.д.
Последний раз редактировалось f_andrey 2011-05-13 18:04:03, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: FreeBSD и NetFlow
>cat /usr/local/etc/rc.d/ngnetflow
>cat /usr/local/etc/netflow.txt
в ipfw в правильном месте
теоретически rc скрипт загрузит нужные все модули
в rc.conf добавить
netflow будет сливатся в 127.0.0.1:9997, где менять найдете
Код: Выделить всё
#!/bin/sh
# PROVIDE: ngnetflow
# REQUIRE: ipfw
# BEFORE: NETWORKING
# KEYWORD: nojail
. /etc/rc.subr
name="ngnetflow"
rcvar=`set_rcvar`
required_modules="ng_ipfw ng_netflow ng_ksocket"
load_rc_config $name
: ${ngnetflow_enable="YES"}
start_cmd="ngnetflow_start"
stop_cmd="ngnetflow_stop"
ngnetflow_start() {
# netflow
/usr/sbin/ngctl -f /usr/local/etc/netflow.txt
}
ngnetflow_stop() {
/usr/sbin/ngctl -f- <<-NODENY
shutdown netflow:
NODENY
}
run_rc_command "$1"
>cat /usr/local/etc/netflow.txt
Код: Выделить всё
mkpeer ipfw: netflow 100 iface0
name ipfw:100 netflow
msg netflow: setdlt { iface = 0 dlt = 12 }
mkpeer netflow: ksocket export inet/dgram/udp
msg netflow:export connect inet/127.0.0.1:9997
Код: Выделить всё
ngtee 100 ip from any to any
в rc.conf добавить
Код: Выделить всё
ngnetflow_enable="YES"
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
- проходил мимо
- Сообщения: 3
- Зарегистрирован: 2011-05-13 11:24:00
Re: FreeBSD и NetFlow
Понятно, что ничего непонятно...
Тогда может быть начать сначала. Как поставить ng_netflow? Собрать ядро с какой-то опцией? Установить какой-нибудь порт(какой)? Так как судя по тому, что у меня тут: /usr/local/etc/rc.d/ нету ничего с названием netflow, у меня оно даже не стоит.
Тогда может быть начать сначала. Как поставить ng_netflow? Собрать ядро с какой-то опцией? Установить какой-нибудь порт(какой)? Так как судя по тому, что у меня тут: /usr/local/etc/rc.d/ нету ничего с названием netflow, у меня оно даже не стоит.
Код: Выделить всё
msk# ls -l
total 16
drwxr-xr-x 2 root wheel 512 Oct 8 2010 man.d
drwxr-xr-x 2 root wheel 512 Sep 17 2010 mc
drwxr-xr-x 2 root wheel 512 Sep 17 2010 pam.d
drwxr-xr-x 2 quagga quagga 512 Nov 8 2010 quagga
drwxr-xr-x 2 root wheel 512 Oct 11 2010 rc.d
-r--r--r-- 1 root wheel 1443 Jun 30 2010 slsh.rc
-r--r--r-- 1 root wheel 339 Oct 8 2010 xml2Conf.sh
-r--r--r-- 1 root wheel 232 Oct 8 2010 xsltConf.sh
Последний раз редактировалось f_andrey 2011-05-13 18:05:04, всего редактировалось 1 раз.
Причина: Автору, оформляйте сообщение по человечески.
Причина: Автору, оформляйте сообщение по человечески.
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: FreeBSD и NetFlow
понятно, можете смело игнорировать моё первое сообщение :-)
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
- проходил мимо
- Сообщения: 3
- Зарегистрирован: 2011-05-13 11:24:00
Re: FreeBSD и NetFlow
Эхх... ясноhizel писал(а):понятно, можете смело игнорировать моё первое сообщение :-)
Просто везде натыкаюсь на настройки ng_netflow, но они начинаются с того, что он УЖЕ установлен. Вот я и хочу понять, как хотя бы его поставить, не подскажете?
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: FreeBSD и NetFlow
Код: Выделить всё
man 4 netgraph
Последний раз редактировалось hizel 2011-05-13 16:02:42, всего редактировалось 2 раза.
Причина: ng_netgraph
Причина: ng_netgraph
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.