Установка и настройка fprobe

На тесте установлю сенсор fprobe, который будет собирать статистику с сетевых интерфейсов и передавать ее на коллектор.

Переключимся на root пользователя:

sudo -i

Установить fprobe в Ubuntu/Debian можно командой:

apt-get install fprobe

Для настройки fprobe откроем его файл конфигурации:

nano /etc/default/fprobe

И например укажем:

INTERFACE="eth0"
FLOW_COLLECTOR="localhost:555"
OTHER_ARGS="-fip"

Строка INTERFACE указывает с какого интерфейса перехватывать трафик, если нужно на всех доступных, то укажем «any».
FLOW_COLLECTOR указывает IP-адрес и порт, на котором коллектор принимает UDP-пакеты.
OTHER_ARGS указывает прочие опции. В данном случае указан фильтр, отбирающий только IP-пакеты (ARP-пакеты учитываться не будут).

Перезапустим fprobe чтобы применить изменения:

service fprobe restart

Проверим запущен ли fprobe и запущен ли коллектор:

service fprobe status
netstat -anpl |grep fprobe
ps ax | grep fprobe
netstat -anpl |grep 555

Убедимся что добавлен в автозагрузку при запуске операционной системы:

systemctl is-enabled fprobe.service
systemctl enable fprobe.service

В качестве коллектора можно использовать flow-tools, смотрите также мою статью:
Установка и использование flow-tools

Вливайтесь в общение

1 комментарий

Добавить комментарий

  1. В каком формате указать несколько интерфейсов, например, eth1 и eth2?

Больше на IT Blog

Оформите подписку, чтобы продолжить чтение и получить доступ к полному архиву.

Continue reading