Збір даних NetFlow за допомогою pfflowd

Для систем які не підтримують експорт даних NetFlow через pflow, NetFlow підтримує порт доступний допомогою пакета pfflowd Модель даних NetFlow визначає мережевий потік, як односпрямовану послідовність пакетів з однієї IP адреси джерела і нзанченія і протоколу Це добре відображає інформацію стану PF, а pfflowd призначений для запису змін станів з локальних пристроїв системи pfsync Після включення, pfflowd діє як сенсор NetFlow який перетворює дані pfsync в формат NetFlow для передачі в мережевій колектор

NetFlow

Інструмент pfflowd написаний і підтримується Дамєну Міллером (Damien Miller), і доступний через http://wwwmindrotorg/projects/pfflowd/ і систему пакетів OpenBSD або систему портів FreeBSD як net / pfflowd Відсутність підтримки pfsync в NetBSD означає, що pfflowd не доступний на цій платформі, принаймні на момент написання статті

Джерело: Книга про PF, by Peter NM Hansteen, Переклад виконав Михайлов Олексій aka iboxjo

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*