flow-capture

0

0

Салют,
чтот гугл не куриться,,,,

дано:
1) man flow-capture
flow-capture [флаги-флаги, bla-bla -blaaa] localip/remoteip/port
...
.....
When the remoteip is configured only flows from that exporter will be processed, this is the most secure and recommended configuration. When the localip is configured flow-capture will only process flows sent to the localip IP address. If remoteip is 0 (not configured) flows from any source IP address are accepted.
.....
...........

2) Два BGP роутера, в разных подсетях, шлют NetFlow на центральный коллектор.

Вопрос: Как собирать NetFlow, одним процессом, слушая только два IP?

Исходя из мана, flow-capture позволяет или с одного IP или со всех.

Спасибо:)

P.S. 2 процесса flow-capture не хочу:)

Ссылка

←	скрипт для поиска текста в консоли

Отсутствие интернета в dwm

→

тогда возьмите flow-fanout

hizel ★★★★★
(01.06.10 12:23:31 MSD)

Ответ на: комментарий от hizel 01.06.10 12:23:31 MSD

:( не хочется, у меня там уже все заточено (скрипты, формат) под flow-capture

papay ★★★
(01.06.10 12:28:02 MSD) автор топика

Ответ на: комментарий от papay 01.06.10 12:28:02 MSD

эм, ваш flow-capture останется на месте, посмотрите что делает flow-fanout

оставляем flow-capture слушать 127.0.0.1
и вешаем два flow-fanout которые ловят с удаленных маршрутизаторов и переправляют все в один flow-capture
только наверно потеряется ip маршрутизаторов

или взять исходники и подпилить под себя

hizel ★★★★★
(01.06.10 12:35:20 MSD)