§產生 flow 的軟體:
§Flowtools N
etflowExporter
§Flowtools N
etflowExporter
§NTOP
*****************************************************************
***********************************************
§在 Cisco Router 上設定:
§ip flow-export
§ip flow-export 192.168.1.1 56789
§在 FreeBSD 上有 ports 可以安裝
§/usr/ports/net/flow-tools
§make all install clean
*****************************************************************
§flow-capture 接收 Router 丟過來的 Data
§flow-capture -e 1440 -N 0 -n 143 -z 6 -w
§-e 1440 表示保留 1440 個檔案 (十天)
§-N 0 請參考 man flow-capture 的說明
§-n 143 表示每天有 144 個檔案,也就是設定為十分鐘一個檔案。
§-z 6 表示壓縮率,通常 6 就夠用
§-w 表示要把檔案放到那個路徑
***********************************************
§中央大學劉劍青先生寫的 NetflowExporter
§flow-print 負責將存起來的 Rawdata 顯示出來
§flow-cat / | flow-print -f3 | less
§-f3 為顯示的格式,請參考 man flow-print 裡面的說明
§less 是分頁用的工具
沒有留言:
張貼留言