Tydyt:nfdump

Z Poznámkový blok
Verze z 21. 7. 2024, 21:22, kterou vytvořil Tydyt (diskuse | příspěvky) (nfcapd)
Přejít na: navigace, hledání

Úvod

Původní baliček flow-tools pro podporu NetFlow je bohužel již ukončen. Jeho funkci ale nahrazuje nový, nfdump který zároveň obsahuje i pomocný nfcapd.

Instalace

sudo apt install nfdump

NFcapd

Tato aplikace poslouchá na nastaveném portě a ukládá data do souborů dle nastavení. Konfiguraci najdeme v adresáři /etc/nfdump. Pokud chceme spustit nfcapd vícekrát stačí vytvořit příslušný počet konfigurací. 

options='-l /var/cache/nfdump -S 5 -t 600 -T all -p 2055'

Odkazy

Citováno z „http://blok.tydyt.cz/index.php?title=Tydyt:nfdump&oldid=2462