Вторник Posted September 26, 2016 Posted September 26, 2016 Который на лету переделывает v9 в v5. Т. е. слушает вот здесь UDP v9, преобразует его и шлет вон туда UDP v5. Такое умеет nProbe в режиме Proxy: In proxy mode it is possible to convert from/to IPFIX/NetFlow v5/v9. Но он платный (150 EUR) и закрытый. Вставить ник Quote
MMM Posted September 26, 2016 Posted September 26, 2016 https://github.com/phaag/nfdump тут nfreplay есть, не оно? или вот еще http://www.pmacct.net/ Вставить ник Quote
Вторник Posted September 27, 2016 Author Posted September 27, 2016 nfdump - не оно. pmacct - смотрю. Вставить ник Quote
Вторник Posted September 27, 2016 Author Posted September 27, 2016 По картинкам из презентаций похоже, что pmacct - то, что мне нужно. Смотрю глубже. Вставить ник Quote
Вторник Posted September 27, 2016 Author Posted September 27, 2016 pmacct не поддерживает в NetFlow-коллекторе плагин с функционалоv NetFlow-агента. Вот из логов: nfacctd[3017]: ERROR ( default/core ): 'nfprobe' and 'sfprobe' plugins not supported in 'nfacctd'. Вставить ник Quote
Sonne Posted September 27, 2016 Posted September 27, 2016 Вы разницу между netflow9 и netflow5 знаете? Второй вопрос какую задачу пытаетесь решить? Pmacct понимает Nf9, это один из редких продуктов корректно это делающий. Но он экспортирует в несколько вариантов текстовых логов. Вставить ник Quote
Sonne Posted September 27, 2016 Posted September 27, 2016 Вот посмотрите тут: https://tools.netsa.cert.org/silk/docs.html Я не встретил ни одной статьи с описанием этого чуда. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.