タグ付けされた質問 「netflow」

netflowアナライザーで処理されるnetflowデータをキャプチャしたいLinuxサーバーがいくつかあります。Mikrotikルーターがnetflowデータ生成を容易にすることに甘やかされていますが、Linuxシステム上の複数のインターフェースのnetflowデータを生成できるオープンソースツールを見つけることができませんでした。 fprobeに出くわしましたが、かなりバグが多いようです。確かに、他の可能性も評価したいので、まだあまり時間をかけていません。私が言及した他のツールはnprobeで、これはGPLのようですが、有料でのみ提供されるため、無料でダウンロードできません。 Netflowデータを生成する予定のサーバーはすべてGentooシステムですが、実際には違いはありません。せいぜい、ソースからツールを手動でコンパイルする必要があるということです。 概要： Linuxで動作し、複数のインターフェースのフローをキャプチャできるオープンソースのnetflowジェネレーターを探しています。

17 linux  networking  monitoring  linux-networking  netflow 

非常に大規模なネットワーク（約5000台のネットワークデバイス）にネットワーク監視ソリューションを実装しています。ネットワーク上のすべてのデバイスが単一のボックスにSNMPトラップを送信し（技術的にはこれはおそらくHAペアのボックスになります）、そのボックスにSNMPトラップを実際の処理ボックスに渡すようにします。これにより、トラップを処理する複数のバックエンドボックスを使用し、それらのバックエンドボックス間で負荷を分散できます。 必要な重要な機能の1つは、トラップのソースアドレスに応じて特定のボックスにトラップを転送する機能です。これを処理する最良の方法に関する提案はありますか？ 私たちが検討したものの中には： snmptrapdを使用してトラップを受け入れ、カスタム記述されたperlハンドラスクリプトに渡して、トラップを書き換えて適切な処理ボックスに送信します。 Linuxボックスで実行されている何らかの負荷分散ソフトウェアを使用してこれを処理します（UDPを処理する多くの負荷分散プログラムを見つけるのは多少困難です） 負荷分散アプライアンスの使用（F5など） LinuxボックスでIPTablesを使用して、NATでSNMPトラップをルーティングする 現在、トラップを受信するようにIPTablesが設定されたLinuxボックスを使用して最後のソリューションを実装し、テストしています。次に、トラップの送信元アドレスに応じて、パケットが送信されるように宛先nat（DNAT）で書き換えます適切なサーバー。例えば： # Range: 10.0.0.0/19 Site: abc01 Destination: foo01 iptables -t nat -A PREROUTING -p udp --dport 162 -s 10.0.0.0/19 -j DNAT --to-destination 10.1.2.3 # Range: 10.0.33.0/21 Site: abc01 Destination: foo01 iptables -t nat -A PREROUTING -p udp --dport 162 -s 10.0.33.0/21 -j DNAT …

15 load-balancing  snmp  network-monitoring  udp  netflow