Eu gostaria de gerar dados IPFIX dos pacotes que chegam ao meu sistema local como parte da experimentação. Parece que o ULogd é uma boa ferramenta para fazer isso. Eu sou capaz de capturar dados PCAP. Mas há muito menos documentos disponíveis no ULogd2.x sobre a geração de dados no formato IPFIX (há pouquíssimos exemplos fornecidos no ulogd.conf).
Você pode me fornecer links que descrevam como gerar dados IPFIX usando o ulogd2.x? 1) Quais são as opções disponíveis? Eu vi que há configuração de intervalo de pesquisa. Mas não tenho ideia de como isso funciona?
2) Se eu definir hash_enable = 0, e descomentar o valor polling_interval, estou obtendo uma exceção, pois o plugin NFCT requer tabela de hash, embora eu tenha especificado hash_buckets e hash_max_entries. Você poderia ajudar nisso?
3) Em geral, gostaria de saber como o plugin NFCT funciona no ulogd2.x. Enviei e-mails para a lista de discussão do ulogd, mas não há respostas.
Você poderia lançar alguma luz?
Sem ulogd , se você tiver ciclos de CPU de sobra e não muito tráfego, talvez seja interessante pesquisar fprobe .
Eles também têm um fprobe-ulog fork que parece fazer algo muito semelhante ao seu objetivo, mas eu tentei ou ouvi algo sobre isso.
Tags iptables