Tydyt:nfdump

Z Poznámkový blok
Verze z 21. 7. 2024, 21:22, kterou vytvořil Tydyt (diskuse | příspěvky) (Úvod)
Přejít na: navigace, hledání

Úvod

Původní baliček flow-tools pro podporu NetFlow je bohužel již ukončen. Jeho funkci ale nahrazuje nový, nfdump který zároveň obsahuje i pomocný nfcapd.

Instalace

sudo apt install nfdump

nfcapd

Tato aplikace poslouchá na nastaveném portě a ukládá data do souborů dle nastavení. Konfiguraci najdeme v adresáři /etc/nfdump. Pokud chceme spustit nfcapd vícekrát stačí vytvořit příslušný počet konfigurací.

options='-l /var/cache/nfdump -S 5 -t 600 -T all -p 2055'

Odkazy