Чтобы конфигурация netflow загружалась во время запуска системы добавляем в «/etc/rc.local» следующие строки
«
- PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin
- /usr/sbin/ngctl -f - << EOF
- mkpeer if0: tee lower left
- name if0:lower tee0
- connect if0: if0:lower upper right
- mkpeer tee0: one2many left2right many0
- name tee0:left2right one2many0
- connect tee0: one2many0: right2left many1
- mkpeer one2many0: netflow one iface0
- name one2many0:one netflow
- mkpeer netflow: ksocket export inet/dgram/udp
- msg netflow: setifindex { iface=0 index=0 }
- msg netflow:export connect inet/127.0.0.1:7771
- EOF
if0» меняем на свой интерфейс. Если надо собирать данные с нескольких сетевых интерфейсов, множим блок «/usr/sbin/ngctl -f - << EOF ... EOF» и в каждом дополнительном блоке вместо «if0» вписываем нужный сетевой интерфейс. Так же меняем порядковые номера нодов и значение параметра «iface».Чтобы загрузились необходимые модули добавляем в файл «
/boot/loader.conf»Следующим шагом ставим коллектор netflow-трафика, прослушивающий порт «
- netgraph_load="YES"
- ng_netflow_load="YES"
- ng_socket_load="YES"
- ng_tee_load="YES"
- ng_iface_load="YES"
- ng_one2many_load="YES"
- ng_ksocket_load="YES"
- ng_ether_load="YES"
7771» по адресу «127.0.0.1».
2 комментария:
Жуткий какой рецепт, кажется сделано все крайне не по человечески.
Нафига так дико прописывать модули, хватит скорее всего одной записи
ng_netflow_load="YES"
в /boot/loader.conf ну и если какойто нужный модуль не подтянется автоматом то прописать и его.
Дальше ничего не могу сказать не пробовал, хотя надо бы потренироваться, все таки netflow крайне интересная штука.
Да, действительно жутко :) Поправил.
Отправить комментарий