Tydyt:nfdump: Porovnání verzí
Z Poznámkový blok
(→Úvod) |
(→Úvod) |
||
| Řádka 1: | Řádka 1: | ||
== Úvod == | == Úvod == | ||
Původní baliček flow-tools pro podporu NetFlow je bohužel již ukončen. Jeho funkci ale nahrazuje nový, nfdump který zároveň obsahuje i pomocný nfcapd. | Původní baliček flow-tools pro podporu NetFlow je bohužel již ukončen. Jeho funkci ale nahrazuje nový, nfdump který zároveň obsahuje i pomocný nfcapd. | ||
| + | |||
| + | == Instalace == | ||
| + | sudo apt install nfdump | ||
== nfcapd == | == nfcapd == | ||
Verze z 21. 7. 2024, 21:22
Obsah
Úvod
Původní baliček flow-tools pro podporu NetFlow je bohužel již ukončen. Jeho funkci ale nahrazuje nový, nfdump který zároveň obsahuje i pomocný nfcapd.
Instalace
sudo apt install nfdump
nfcapd
Tato aplikace poslouchá na nastaveném portě a ukládá data do souborů dle nastavení. Konfiguraci najdeme v adresáři /etc/nfdump. Pokud chceme spustit nfcapd vícekrát stačí vytvořit příslušný počet konfigurací.
options='-l /var/cache/nfdump -S 5 -t 600 -T all -p 2055'
