Различия
Показаны различия между двумя версиями страницы.
| Предыдущая версия справа и слеваПредыдущая версия | |||
| dpi:dpi_components:nfsen:nfsen_ext:nfsen_full_netflow [2020/09/21 07:13] – ↷ Страница перемещена из dpi:dpi_options:dpi_divert_spec:star:dpi:dpi_components:nfsen:nfsen_ext:nfsen_full_netflow в dpi:dpi_components:nfsen:nfsen_ext:nfsen_full_netflow lexx26 | dpi:dpi_components:nfsen:nfsen_ext:nfsen_full_netflow [2023/09/01 11:16] (текущий) – удалено elena.krasnobryzh | ||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| - | ====== Построение отчетов по IP ====== | ||
| - | {{indexmenu_n> | ||
| - | 1. Добавить новый приемник данных в конфигурацию nfsen | ||
| - | < | ||
| - | vi / | ||
| - | |||
| - | %sources = ( | ||
| - | ' | ||
| - | ' | ||
| - | ' | ||
| - | ); | ||
| - | </ | ||
| - | 2. активировать изменения в конфигурации | ||
| - | < | ||
| - | / | ||
| - | </ | ||
| - | |||
| - | 3. разрешить прием udp на порт 9999 в iptables | ||
| - | < | ||
| - | vi / | ||
| - | -A INPUT -m state --state NEW -m udp -p udp --dport 9999 -j ACCEPT | ||
| - | service iptables restart | ||
| - | </ | ||
| - | |||
| - | 4. Активировать на dpi отправку полного netflow на созданный коллектор (в дополнении к коллекторам протоколов и направлений) | ||
| - | < | ||
| - | vi / | ||
| - | netflow=11 | ||
| - | netflow_full_collector=127.0.0.1: | ||
| - | netflow_passive_timeout=20 | ||
| - | netflow_active_timeout=60 | ||
| - | service fastdpi restart | ||
| - | </ | ||
| - | |||
| - | nfsen не лучший инструмент для исследования полного netflow | ||
| - | но позволяет строить простые отчеты (раздел на страничке Netflow Processing, например, | ||
| - | |||
| - | В полном netflow по умолчанию передается оригинальный номер порта, | ||
| - | поэтому отчет по протоколам не работает. Чтобы активировать кодирование в номере порта информации о протоколе нужно активировать настройку | ||
| - | netflow_full_port_swap=1 | ||