[Вторник]

Который на лету переделывает v9 в v5. Т. е. слушает вот здесь UDP v9, преобразует его и шлет вон туда UDP v5.

 

Такое умеет nProbe в режиме Proxy:

 

In proxy mode it is possible to convert from/to IPFIX/NetFlow v5/v9.

 

Но он платный (150 EUR) и закрытый.

[MMM]

https://github.com/phaag/nfdump тут nfreplay есть, не оно?

 

или вот еще http://www.pmacct.net/

[Вторник]

nfdump - не оно.

pmacct - смотрю.

[Вторник]

По картинкам из презентаций похоже, что pmacct - то, что мне нужно.

 

 

Смотрю глубже.

[Вторник]

pmacct не поддерживает в NetFlow-коллекторе плагин с функционалоv NetFlow-агента. Вот из логов:

 

nfacctd[3017]: ERROR ( default/core ): 'nfprobe' and 'sfprobe' plugins not supported in 'nfacctd'.

[Sonne]

Вы разницу между netflow9 и netflow5 знаете?

 

Второй вопрос какую задачу пытаетесь решить?

 

Pmacct понимает Nf9, это один из редких продуктов корректно это делающий. Но он экспортирует в несколько вариантов текстовых логов.

[Sonne]

Вот посмотрите тут: https://tools.netsa.cert.org/silk/docs.html

 

Я не встретил ни одной статьи с описанием этого чуда.