1、flow-tools: 附带一堆flow-filter flow-report flow-stat等很有用的工具,通过过简单的写配置文件和脚本操作就可以实现你想要的效果,唯一遗憾,不支持Netflow v9。官方主页:http://www.splintered.net/sw/flow-tools/
2、NFDUMP:这个软件支持Netflow v9,但是自带的工具就相对较少,要实现自己的功能或许需要多写一些脚本才行。官方主页:http://nfdump.sourceforge.net/ http://sourceforge.net/projects/nfsen/
Netflow 在6500和7209 交换机上配置和路由器上配置有所不同,在公司开发Netflow的应用上,发现现场工程师基本没有配置对,导致流量出不来。下面列出配置信息;CATOS的配置也的参考该配置
安装 /usr/ports/net-mgmt/flow-tools 后在 /etc/rc.conf 加入如下设定:flow_capture_enable=”YES”
flow_capture_datadir=”Directory”
flow_capture_remoteip=”192.168.1.1”
flow_capture_port=”9991”
flow_capture_flags=”-e 1440 -N 0 -n 143 -z 6”
可用内建指令做各种 netflow TopN 统计:底下以县网为例,因县网有二个 Interface 对外 ( 编号 83,93 ) ,各是 1G 线路,因此做 TopN 的指令如下:
Read the rest of this entry »