Сбор данных NetFlow с помощью pfflowd

Для  систем которые не поддерживают экспорт данных NetFlow через  pflow,  NetFlow поддерживает  порт  доступный  посредством  пакета  pfflowd.  Модель  данных  NetFlow определяет сетевой поток, как однонаправленную последовательность пакетов с одного IP адреса  источника  и  нзанчения  и   протокола.  Это  хорошо  отображает  информацию состояния  PF,  а  pfflowd  предназначен  для  записи  изменений  состояний  с  локальных устройств  системы  pfsync.  После  включения,  pfflowd  действует  как  сенсор  NetFlow который преобразует данные pfsync в формат NetFlow для передачи в сетевой коллектор

NetFlow.

Инструмент pfflowd написан и поддерживается Дамьеном Миллером (Damien  Miller), и доступен через http://www.mindrot.org/projects/pfflowd/ и систему  пакетов OpenBSD или систему портов FreeBSD как net/pfflowd. Отсутствие поддержки pfsync в NetBSD означает, что pfflowd не доступен на этой платформе, по крайней мере на момент написания статьи.

Источник: Книга о PF, by Peter N.M. Hansteen, Перевод выполнил Михайлов Алексей aka iboxjo

Похожие посты:

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий