ищу замену пакету flow-tools, чтобы не ставить deb10

1

2

Здравствуйте, друзья!

Есть задача, собирать статистику трафика с микротика по протоколу netflow (WinBox: MENU -> IP -> traffic flow). В deb10 есть рабочее решение, пакет flow-tools, но его нельзя пересобрать и перетащить в современный deb12, т.к. там в зависимостях Python 2.x. Чем еще можно пособирать трафик нужным мне способом? Наверняка, есть уже рабочее решение, которое я не знаю. Подскажите.

←	RustDesk OSS server

при сборке контейнера ломается база

→

https://github.com/phaag/nfdump

Я собираю в GrayLog, но разворачивать последний только ради Netflow может быть перебором

Pinkbyte ★★★★★
(17.09.24 16:46:56 MSK)
Последнее исправление: Pinkbyte 17.09.24 16:47:20 MSK (всего исправлений: 1)

если не нужен питон, собрать без питона ручками

anonymous
(17.09.24 16:53:42 MSK)

nfdump, pmacct (не умеет собирать nat адреса), xenoeye (сырой), goflow2 (сам ен пробовал, но есть такое)

Kolins ★★★★★
(17.09.24 16:59:29 MSK)

Ответ на: комментарий от Kolins 17.09.24 16:59:29 MSK

Ну вот nfdump что-то смотрел, но не осилил.

Infra_HDC ★★★★★
(17.09.24 17:01:25 MSK) автор топика

Ответ на: комментарий от Infra_HDC 17.09.24 17:01:25 MSK

Посмотри на проекты nfsen и nfsen-ng, они используют потроха nfdump и выводят результат в web.

По nfdump:
nfcapd - сборщик netflow
nfdump - штука для чтения собранных файлов
nfreplay - если надо переслать dump из файла на другой хост

Kolins ★★★★★
(17.09.24 17:28:09 MSK)
Последнее исправление: Kolins 17.09.24 17:30:25 MSK (всего исправлений: 1)

Ответ на: комментарий от Infra_HDC 17.09.24 17:01:25 MSK

Ну вот nfdump что-то смотрел, но не осилил.

А что там осилять?

# ps ax| grep nfc
 323517 ?   R  61358:24 /usr/bin/nfcapd -D -u nfcapd -g nfcapd -P /var/run/nfcapd/nfcapd.pid -l /var/cache/nfcapd -j -t 600 -b localhost -p 9800

Это 1.6. В 1.7 "-l" на "-w" поменялся. Может ещё что-то.

Потом заходишь в /var/cache/nfcapd и nfdump-ом смотришь, что там записано.

AS ★★★★★
(18.09.24 08:43:41 MSK)

Собери питон сам.

ox55ff ★★★★★
(18.09.24 09:07:30 MSK)

В общем, вроде работает сбор. Что было в прошлый раз — не понял. И еще, надо версию 9 протокола выбирать. IPFIX не работает хотя бы потому, что вместо даты ставит начало эпохи.

Infra_HDC ★★★★★
(18.09.24 17:31:57 MSK) автор топика

←	RustDesk OSS server

Admin

при сборке контейнера ломается база

→

Похожие темы