ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Anton Gorlov                         2:5059/37      23 May 2005  19:26:50
 To : Slava Astashonok
 Subject : flow-tools
 -------------------------------------------------------------------------------- 
 

 
 23 мая 2005 года (а было тогда 10:28:28)
 Slava Astashonok в своем письме к Anton Gorlov писал:
 
 >>>> fprobe-1.1.tar.bz2
 >>>> softflowd-0.9.7.tar.gz
 >>>> flowd-0.8.5.tar.gz
 >>>> netflow-collector-posix-1.07.tgz
 >> SA> Два последних - это коллекторы, они не нужны - у flow-tools свой
 >> SA> собственный коллектор flow-capture, им и нужно пользоваться если
 >> SA> обработку накопленного предполагется производить утилитами
 >> SA> пакета flow-tools.
 >> А из первых двух что лучше использовать?
 SA> В linux'е эффективнее использовать fprobe-ulog (http://fprobe.sf.net).
 SA> И захват трафика для него включать приблизительно так:
 SA> iptables -N FLOW
 SA> iptables -A FLOW -j ULOG --ulog-qthreshold 30 --ulog-cprange 40
 SA> iptables -A FLOW -j RETURN
 SA> iptables -A INPUT -j FLOW
 SA> iptables -A OUTPUT -j FLOW
 SA> iptables -A FORWARD -j FLOW
 А то что на этой же машинке у меня нат настроен -не помешает? Или его просто в
 самый низ перенести после iptables -A FORWARD -j FLOW?
 И собствено ещё интерисуеть -в каком виде он возвращает информацию.. точнее в
 каком виде опнятно (flow надо думать ;-) -интерисует способ джоставки -сохраняет
 в файл или пересылает в виде нетфлоу куда ему укажешь и на той стороне повесить
 тот же flow-tools?
 сегодня попробовал несколько софтин:
 
 1) sotftflowd
 собирается, но не захотел отдавать результаты.. в стрэйсе полно ругани на
 неправильный дескриптор.
 Кстати -а кто заполнит цепочку ULOG?
 
 2) ipcad
 
 Что-то уш больно он мудрённый оказался... до окнца не понял как им
 пользоваться.
 
                      С уважением. Anton aka Stalker
 
   np: silence ( Winamp ушел в Партизаны ;-)
 [#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal!*] [*_Усачи_*]
 --- GoldED+/W32 1.1.5-041013
  * Origin: Aut vincere, aut mori (2:5059/37)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    flow-tools   Anton Gorlov   18 May 2005 19:04:16   Re: flow-tools   Slava Astashonok   19 May 2005 11:17:55   flow-tools   Anton Gorlov   19 May 2005 20:30:38   Re: flow-tools   Slava Astashonok   20 May 2005 13:28:57   flow-tools   Anton Gorlov   20 May 2005 18:46:48   Re: flow-tools   Slava Astashonok   21 May 2005 00:51:27   flow-tools   Anton Gorlov   21 May 2005 22:13:42   Re: flow-tools   Slava Astashonok   22 May 2005 12:44:54   flow-tools   Anton Gorlov   22 May 2005 16:42:44   Re: flow-tools   Slava Astashonok   23 May 2005 11:28:34   flow-tools   Anton Gorlov   23 May 2005 19:26:50   Re: flow-tools   Slava Astashonok   24 May 2005 09:15:06   flow-tools   Nikolay Popov   05 Jun 2005 16:48:42   flow-tools   Anton Gorlov   29 Jun 2005 18:39:08   flow-tools   alexander kovalchuk   19 May 2005 18:50:18