請教有關於netflow |
尚未結案
|
coolsula
一般會員 發表:2 回覆:4 積分:1 註冊:2004-11-10 發送簡訊給我 |
|
allenchan
資深會員 發表:10 回覆:306 積分:283 註冊:2004-01-06 發送簡訊給我 |
請先下載 flow-tool 套裝程式:
ftp://ftp.eng.oar.net/pub/flow-tools/flow-tools-0.66.tar.gz 接下來參考這篇:
http://www.tp1rc.edu.tw/TANet/info/_Toc12963851 內容摘錄如下:
flow-tool套裝程式安裝步驟如下(以Linux系統為例): (1)先確定機器上已安裝下列程式: zlib:ftp://ftp.freesoftware.com/pub/infozlib/zlib/ gnu make:ftp://ftp.gnu.org/pub/gnu/make/make-3.79.1.tar.gz (2)將檔案解壓縮到一個目錄下,例如 zcat flow-tools-0.58.tar.gz | tar xvf - 解開後執行下列指令: ./configure gmake gmake install (3)若已將路由器設定為打開netflow,可利用flow-receive確認主機是否已開始接收flow資料,例如: flow-receive 0/0/9991 | flow-print (4)執行flow-capture將flow資料儲存下來,其指令格式為flow-capture –z Z –n N –e E –p P –w W,其中參數意義如下: Z – 壓縮比例 N – 每日留存份數 E – 共留存幾份在硬碟中 P – 埠號 W – 存放路徑 例如:flow-capture –z 6 –n 143 –e 1500 –p 9991 –w /netflow,其中,壓縮率約6就差不多了,設定更高的參數不見得 可以多壓多少,一天留144份,也就是10分鐘rotate一次log file,方便我們做細部統計,一共留存1500份,也就是10天左右,最後 一項參數表示把所有log file都放在/netflow目錄下。 之後,便可將此指令加入 /usr/local/etc/rc.d 目錄下,讓機器一開機便執行此常駐程式。 (5)收集一段時間的資料之後,可透過flow-print指令列出log file的內容,例如:flow-print –f0 < logfile。發表人 - allenchan 於 2004/12/12 19:14:38 |
coolsula
一般會員 發表:2 回覆:4 積分:1 註冊:2004-11-10 發送簡訊給我 |
|
coolsula
一般會員 發表:2 回覆:4 積分:1 註冊:2004-11-10 發送簡訊給我 |
本站聲明 |
1. 本論壇為無營利行為之開放平台,所有文章都是由網友自行張貼,如牽涉到法律糾紛一切與本站無關。 2. 假如網友發表之內容涉及侵權,而損及您的利益,請立即通知版主刪除。 3. 請勿批評中華民國元首及政府或批評各政黨,是藍是綠本站無權干涉,但這裡不是政治性論壇! |