История изменений
Исправление AS, (текущая версия) :
Спасибо большое. Буду дальше разбираться.
Сразу подумай над тем, что ты хочешь в итоге. Например можно запустить несколько коллекторов, слушающих разные порты, и соответственно на них собирать данные с разных железок и складывать в разные каталоги. Можно настроить запись в каталоги по датам, чтобы в одном каталоге не скапливалась куча файлов. Можно не настраивать, чтобы по датам, а написать скрипт, перекладывающий в архив и перепаковывающий в bz2 посредством nfdump (кстати, это таки анализатор, если графики не нужны). В общем есть, что почитать про пакет и о чём подумать до окончательного внедрения.
Кстати, некоторые железки могут забывать, что надо слать netflow, и им надо давать пинка (вот про циски и микротики не знаю, может у них и хорошо), а-ля ресет netflow. Да и просто на предмет забывания включить нетфлоу полезно. Это удобно делать, обнаружив, что файлы от nfcapd стали маленькими (тут надо не забыть добавить у nfcapd параметр с ограничением по времени записи).
Исходная версия AS, :
Спасибо большое. Буду дальше разбираться.
Сразу подумай над тем, что ты хочешь в итоге. Например можно запустить несколько коллекторов, слушающих разные порты, и соответственно на них собирать данные с разных железок и складывать в разные каталоги. Можно настроить запись в каталоги по датам, чтобы в одном каталоге не скапливалась куча файлов. Можно не настраивать, чтобы по датам, а написать скрипт, перекладывающий в архив и перепаковывающий в bz2 посредством nfdump (кстати, это таки анализатор, если графики не нужны). В общем есть, что почитать про пакет и о чём подумать до окончательного внедрения.
Кстати, некоторые железки могут забывать, что надо слать netflow, и им надо давать пинка (вот про циски и микротики не знаю, может у них и хорошо) а-ла ресет netflow. Это удобно делать, обнаружив, что файлы от nfcapd стали маленькими (тут надо не забыть добавить у nfcapd параметр с ограничением по времени записи).