LINUX.ORG.RU

История изменений

Исправление AS, (текущая версия) :

Насколько я понял nfcapd это сенсор, nfdump коллектор, nfsen это анализатор.

Нет. Сенсор - это то, что в Микротике:

/ip traffic-flow target
add dst-address=10.1.1.1 port=9000 version=5
Либо, если в Linux, это ipt_netflow, ulog и т.п., и его надо настроить лить данные на коллектор nfcapd, указав правильные IP и порт. nfdump и nfsen - это средства визуализации, одно консольное, другое - графическое (через web).

Исправление AS, :

Насколько я понял nfcapd это сенсор, nfdump коллектор, nfsen это анализатор.

Нет. Сенсор - это то, что в Микротике (либо, если в Linux, это ipt_netflow, ulog и т.п.), и его надо настроить лить данные на коллектор nfcapd. nfdump и nfsen - это средства визуализации, одно консольное, другое - графическое (через web).

Исправление AS, :

Насколько я понял nfcapd это сенсор, nfdump коллектор, nfsen это анализатор.

Нет. Сенсор - это то, что в Микротике (либо, если в Linux, это ipt_nrtflow, ulog и т.п.), и его надо настроить лить данные на коллектор nfcapd. nfdump и nfsen - это средства визуализации, одно консольное, другое - графическое (через web).

Исходная версия AS, :

Насколько я понял nfcapd это сенсор, nfdump коллектор, nfsen это анализатор.

Нет. Сенсор - это то, что в Микротике (либо, если в Linux, это ipt_nrtflow, ulog и т.п.), и его надо настроить лить данные на коллектор nfcapd. nfdump и nfsen - это средства визуализации, одно консольное, другое - графическое.