Temos vários servidores Linux para os quais gostaria de capturar dados de fluxo de rede a serem processados por um analisador de fluxo de rede. Fiquei incomodado com a facilidade com que os roteadores Mikrotik permitem a geração de dados do netflow, mas não consegui encontrar uma ferramenta opensource capaz de gerar dados de fluxo líquido para várias interfaces em um sistema Linux.
Eu encontrei fprobe mas parece bastante bugs. Admito que não passei muito tempo com isso, já que também gostaria de avaliar algumas outras possibilidades. A outra ferramenta que vi mencionada é nprobe , que parece ser GPL, mas é não está disponível como download gratuito, pois só é oferecido por uma taxa.
Os servidores nos quais eu planejo gerar dados de netflow são todos os sistemas Gentoo, mas isso não deve fazer diferença alguma. No máximo, eu teria que compilar manualmente uma ferramenta a partir da fonte.
Resumo: Estou procurando um gerador de fluxo de código opensource que funcione no Linux e permita a captura de fluxos para várias interfaces.
Você deve checar IPT-NETFLOW , parece exatamente o que você precisa implementar como um módulo de kernel para o IPTABLES. Ele é mantido ativamente e usado com êxito em algum ISP , portanto, deve ser bom o suficiente. A documentação poderia ser melhor (veja o arquivo README).
ntop fará isso, mas provavelmente não é a melhor escolha. Definitivamente confira pmacct ; é projetado exatamente para isso. Na lista de recursos:
Entre muitas outras coisas.
a vantagem do fprobe é que ele pode gerar fluxos do Netflow usando libpcap ou ulogd .
é um pouco mais antiquado, e parece realmente mais buggier, mas pode ser útil para inicializar uma configuração, já que não requer a compilação de um módulo do kernel (como ipt-netflow ) e não envia recursos adicionais (como ntop ou pmacct ).