LinuxでNetFlowデータを生成する方法

netflowアナライザーで処理されるnetflowデータをキャプチャしたいLinuxサーバーがいくつかあります。Mikrotikルーターがnetflowデータ生成を容易にすることに甘やかされていますが、Linuxシステム上の複数のインターフェースのnetflowデータを生成できるオープンソースツールを見つけることができませんでした。

fprobeに出くわしましたが、かなりバグが多いようです。確かに、他の可能性も評価したいので、まだあまり時間をかけていません。私が言及した他のツールはnprobeで、これはGPLのようですが、有料でのみ提供されるため、無料でダウンロードできません。

Netflowデータを生成する予定のサーバーはすべてGentooシステムですが、実際には違いはありません。せいぜい、ソースからツールを手動でコンパイルする必要があるということです。

概要： Linuxで動作し、複数のインターフェースのフローをキャプチャできるオープンソースのnetflowジェネレーターを探しています。

IPT-NETFLOWを確認する必要があります。これは、IPTABLESのカーネルモジュールとして実装する必要があるものとまったく同じです。いくつかのISPでアクティブに維持され、正常に使用されているので、十分に良いはずです。ただし、ドキュメントの方が優れている可能性があります（READMEファイルを調べてください）。

ntopはそれを行いますが、おそらく最良の選択ではありません。間違いなくpmacctをチェックしてください。このために設計されています。機能リストから：

• libpcap、Netlink / ULOG、NetFlow v1 / v5 / v7 / v8 /-v9、sFlow v2 / v4 / v5およびIPFIXを介してデータを収集します
• メモリテーブル、MySQL、PostgreSQL、SQLite、BerkeleyDBなどの多くのバックエンドにデータを保存します
• IPFIX、NetFlow v5 / v9、およびsFlow v5を介してリモートコレクターにデータをエクスポートします
• 着信IPFIX、NetFlow、およびsFlowパケットをリモートコレクターに複製します

他の多くのものの中で。

fprobeの利点は、通常のlibpcapまたはulogdを使用してNetflowストリームを生成できることです。

それはもう少し古く、確かにバグが多いようですが、カーネルモジュール（ipt-netflowなど）をコンパイルする必要がなく、追加機能（ntopやpmacctなど）を同梱しないため、セットアップをブートストラップすると便利な場合があります）。