Установка и использование softflowd

Softflowd — анализатор сетевого трафика NetFlow.

Установить в Ubuntu/Debian можно командой:

sudo apt-get install softflowd

После установки необходимо открыть его файл конфигурации, на примере в редакторе nano (Ctrl+X для выхода, y/n для сохранения или отмены изменений):

sudo nano /etc/default/softflowd

И указать параметры, например:

INTERFACE="any"
OPTIONS="-n 192.168.1.40:5556"

После изменений выполним перезапуск:

sudo /etc/init.d/softflowd restart

Посмотрим статистику softflowd:

softflowctl statistics

Если он не запущен, то будет ошибка:

ctl connect(«/var/run/softflowd.ctl») error: Connection refused

Отобразить информацию обо всех отслеживаемых потоках:

sudo softflowctl dump-flows

Информацию о softflowctl можно посмотреть командой:

man softflowctl

Опишу прочие опции запуска:
-n (указание узла сети и порта на котором будет работать softflowd)
-i (интерфейс на котором будет работать softflowd)
-r pcap_file (чтение информации из файла, а не сетевого интерфейса)
-p pidfile (альтернативное местоположение для хранения идентификатора процесса, стандартно /var/run/softflowd.pid)
-c ctlsock (альтернативное местоположение для сокета, стандартно /var/run/softflowd.ctl)
-m max_flows (максимальное количество потоков для одновременного отслеживания)
-6 (учитывать также IPv6 данные)
-D (режим отладки)
-T track_level (уровень отслеживания, может быть full, proto, ip)
-v netflow_version (версия netflow)

Добавить комментарий