forum.lissyara.su

Не сбить нас с верного пути, нам по фигу куда идти
https://forum.lissyara.su/

FreeBSD и NetFlow

https://forum.lissyara.su/viewtopic.php?f=53&t=32766

Страница 1 из 1

FreeBSD и NetFlow

Добавлено: 2011-05-13 11:27:00
ka3ak
Всех приветствую!

Коллеги!

Есть машина с FreeBSD 8.1
Настроил все что надо, ядерный nat ipfw, ipfw и пр. Все работает, все довольны, НО хочу теперь всю статистику по netflow отсылать на коллектор.
Почитав форумы, понял что для этого лучше всего использовать ng_netflow. Но что-то я не догоняю как это настроить.

Моя система, два интерфейса em0 (интернет) и em1 (LAN).

Есть ли простой пример как заставить это работать? С какими опциями надо пересобрать ядро или не надо ничего пересобирать, как вообще установить ng_netflow и т.д.

Re: FreeBSD и NetFlow

Добавлено: 2011-05-13 11:53:31
hizel
>cat /usr/local/etc/rc.d/ngnetflow

Код: Выделить всё

#!/bin/sh

# PROVIDE: ngnetflow
# REQUIRE: ipfw
# BEFORE: NETWORKING
# KEYWORD: nojail

. /etc/rc.subr

name="ngnetflow"
rcvar=`set_rcvar`
required_modules="ng_ipfw ng_netflow ng_ksocket"
load_rc_config $name
: ${ngnetflow_enable="YES"}

start_cmd="ngnetflow_start"
stop_cmd="ngnetflow_stop"

ngnetflow_start() {
# netflow
/usr/sbin/ngctl -f /usr/local/etc/netflow.txt
}

ngnetflow_stop() {
/usr/sbin/ngctl -f- <<-NODENY
shutdown netflow:
NODENY
}

run_rc_command "$1"

>cat /usr/local/etc/netflow.txt

Код: Выделить всё

mkpeer ipfw: netflow 100 iface0
name ipfw:100 netflow
msg netflow: setdlt { iface = 0 dlt = 12 }
mkpeer netflow: ksocket export inet/dgram/udp
msg netflow:export connect inet/127.0.0.1:9997
в ipfw в правильном месте

Код: Выделить всё

 ngtee 100 ip from any to any
теоретически rc скрипт загрузит нужные все модули

в rc.conf добавить

Код: Выделить всё

ngnetflow_enable="YES"
netflow будет сливатся в 127.0.0.1:9997, где менять найдете

Re: FreeBSD и NetFlow

Добавлено: 2011-05-13 14:51:54
ka3ak
Понятно, что ничего непонятно...
Тогда может быть начать сначала. Как поставить ng_netflow? Собрать ядро с какой-то опцией? Установить какой-нибудь порт(какой)? Так как судя по тому, что у меня тут: /usr/local/etc/rc.d/ нету ничего с названием netflow, у меня оно даже не стоит.

Код: Выделить всё

msk# ls -l
total 16
drwxr-xr-x  2 root    wheel    512 Oct  8  2010 man.d
drwxr-xr-x  2 root    wheel    512 Sep 17  2010 mc
drwxr-xr-x  2 root    wheel    512 Sep 17  2010 pam.d
drwxr-xr-x  2 quagga  quagga   512 Nov  8  2010 quagga
drwxr-xr-x  2 root    wheel    512 Oct 11  2010 rc.d
-r--r--r--  1 root    wheel   1443 Jun 30  2010 slsh.rc
-r--r--r--  1 root    wheel    339 Oct  8  2010 xml2Conf.sh
-r--r--r--  1 root    wheel    232 Oct  8  2010 xsltConf.sh

Re: FreeBSD и NetFlow

Добавлено: 2011-05-13 15:01:30
hizel
понятно, можете смело игнорировать моё первое сообщение :-)

Re: FreeBSD и NetFlow

Добавлено: 2011-05-13 15:26:19
ka3ak
hizel писал(а):понятно, можете смело игнорировать моё первое сообщение :-)
Эхх... ясно :)
Просто везде натыкаюсь на настройки ng_netflow, но они начинаются с того, что он УЖЕ установлен. Вот я и хочу понять, как хотя бы его поставить, не подскажете?

Re: FreeBSD и NetFlow

Добавлено: 2011-05-13 16:02:16
hizel

Код: Выделить всё

man 4 netgraph
и google поможет, существует парочка вводных статей
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/