Различия

Показаны различия между двумя версиями страницы.

--- dpi:dpi_components:nfsen:nfsen_ext:nfsen_full_netflow [2018/02/02 12:50] – создано lexx26
+++ dpi:dpi_components:nfsen:nfsen_ext:nfsen_full_netflow [2023/09/01 11:16] (текущий) – удалено elena.krasnobryzh
@@ Строка 1: / Строка 1: @@
-====== Построение отчетов по IP ======
-{{indexmenu_n>3}}
-. Добавить новый приемник данных в конфигурацию nfsen
-<code>
-vi /usr/local/nfsen/etc/nfsen.conf
-%sources = (
-'protocols' => { 'port' => '9997', 'col' => '#00ff00', 'type' => 'netflow' },
-'directions' => { 'port' => '9998', 'col' => '#ffff00', 'type' => 'netflow' },
-'full' => { 'port' => '9999', 'col' => '#114422', 'type' => 'netflow' }
-);
-</code>
-. активировать изменения в конфигурации
-<code>
-/usr/local/nfsen/bin/nfsen reconfig
-</code>
-. разрешить прием udp на порт 9999 в iptables
-<code>
-vi /etc/sysconfig/iptables
--A INPUT -m state --state NEW -m udp -p udp --dport 9999 -j ACCEPT
-service iptables restart
-</code>
-. Активировать на dpi отправку полного netflow на созданный коллектор (в дополнении к коллекторам протоколов и направлений)
-<code>
-vi /etc/dpi/fastdpi.conf
-netflow=11
-netflow_full_collector=127.0.0.1:9999
-netflow_passive_timeout=20
-netflow_active_timeout=60
-service fastdpi restart
-</code>
-nfsen не лучший инструмент для исследования полного netflow
-но позволяет строить простые отчеты (раздел на страничке Netflow Processing, например, top по ip)
-В полном netflow по умолчанию передается оригинальный номер порта,
-поэтому отчет по протоколам не работает. Чтобы активировать кодирование в номере порта информации о протоколе нужно активировать настройку
-netflow_full_port_swap=1

Аккаунт

Настройки

Различия