标签: netflow

我们有许多 Linux 服务器，我想捕获要由 netflow 分析器处理的 netflow 数据。我已经被 Mikrotik 路由器允许生成网络流数据的便利所宠坏，但我还没有设法找到能够为 Linux 系统上的多个接口生成网络流数据的开源工具。

我遇到过fprobe，但它似乎有很多问题。诚然，我还没有花太多时间在它上面，因为我还想评估一些其他的可能性。我提到的另一个工具是nprobe，它似乎是 GPL，但不能免费下载，因为它只提供收费。

我计划在其上生成 netflow 数据的服务器都是 Gentoo 系统，但这应该没有任何区别。这最多意味着我必须从源代码手动编译一个工具。

简介：我正在寻找一个可以在 Linux 上运行并允许捕获多个接口的流的开源网络流生成器。

我正在为一个非常大的网络（大约 5000 个网络设备）实施网络监控解决方案。我们希望网络上的所有设备都将 SNMP 陷阱发送到单个盒子（从技术上讲，这可能是一对 HA 盒子），然后让该盒子将 SNMP 陷阱传递到真正的处理盒子。这将允许我们有多个后端盒处理陷阱，并在这些后端盒之间分配负载。

我们需要的一个关键功能是能够根据陷阱的源地址将陷阱转发到特定的框。有关处理此问题的最佳方法的任何建议？

我们考虑过的事情包括：

• 使用 snmptrapd 接受陷阱，并将它们传递给自定义编写的 perl 处理程序脚本以重写陷阱并将其发送到适当的处理框
• 使用在 Linux 机器上运行的某种负载平衡软件来处理这个问题（很难找到许多处理 UDP 的负载平衡程序）
• 使用负载平衡设备（F5 等）
• 在 Linux 机器上使用 IPTables 通过 NATing 路由 SNMP 陷阱

我们目前已经实施并正在测试最后一个解决方案，使用一个配置了 IPTables 的 Linux 机器来接收陷阱，然后根据陷阱的源地址，用目标 nat (DNAT) 重写它，以便数据包被发送到合适的服务器。例如：

# Range: 10.0.0.0/19       Site: abc01    Destination: foo01
iptables -t nat -A PREROUTING -p udp --dport 162 -s 10.0.0.0/19 -j DNAT --to-destination 10.1.2.3
# Range: 10.0.33.0/21       Site: abc01    Destination: foo01
iptables -t nat -A PREROUTING -p udp --dport 162 -s 10.0.33.0/21 …

我使用 Cisco ASA 5505 和共享 DSL 连接管理一个小型网络。我希望能够监控网络上各种用户/设备的带宽使用情况（通过 IP 地址）。我可以使用 ASA 做到这一点吗？有没有人让这个工作？做这个的最好方式是什么？

我在网上看到的一些想法：

• 使用 Cacti 之类的工具进行 SNMP
  这是否提供了 ASA 的每个 IP 使用情况或仅提供了整体使用情况？
• 使用像 ntop 这样的工具的 Netflow
  无法让它工作。ASA 发送的 Netflows 似乎并不完全标准。Ntop 接收它们，但似乎不知道如何处理它们。

我想监控思科的新流量。

您推荐这些工具中的哪一种？