如何在Linux中生成Netflow数据

我们有许多Linux服务器，我想为其捕获netflow分析器处理的netflow数据。Mikrotik路由器允许生成Netflow数据的便捷性让我很受宠，但是我还没有找到能够为Linux系统上的多个接口生成Netflow数据的开源工具。

我遇到过fprobe，但似乎有很多问题。诚然，由于我还想评估其他可能性，因此我还没有花很多时间。我见过的另一个工具是nprobe，它看起来像是 GPL，但由于需要付费才能免费下载。

我计划在其上生成Netflow数据的服务器都是Gentoo系统，但这实际上并没有什么区别。至多这意味着我将不得不从源代码手动编译工具。

摘要：我正在寻找一个开源的netflow生成器，该生成器将在Linux上运行并允许捕获多个接口的流。

您应该检查IPT-NETFLOW，似乎正是您需要将其实现为IPTABLES的内核模块。它在某些ISP中得到了积极的维护和成功使用，因此应该足够好。文档可能会更好（请查看README文件）。

ntop可以做到，但可能不是最佳选择。绝对签出pmacct ; 正是为此而设计的。从功能列表中：

• 通过libpcap，Netlink / ULOG，NetFlow v1 / v5 / v7 / v8 /-v9，sFlow v2 / v4 / v5和IPFIX收集数据
• 将数据保存到许多后端，包括内存表，MySQL，PostgreSQL，SQLite和BerkeleyDB
• 通过IPFIX，NetFlow v5 / v9和sFlow v5将数据导出到远程收集器
• 将传入的IPFIX，NetFlow和sFlow数据包复制到远程收集器

除其他外。

优势fprobe是，它可以产生Netflow的数据流通过定期的libpcap或ULOGD。

它有些陈旧，似乎确实很麻烦，但是引导安装程序可能很有用，因为它不需要编译内核模块（例如ipt-netflow）并且不附带任何其他功能（例如ntop或pmacct））。