Open vswitch Nfdumpを使用したNetFlowのモニタリング

提供:TuntunkunMediaWiki

移動: 案内, 検索

目次

NetFlowとは

NetFlowとは、米シスコシステムズが開発した、ネットワークのトラフィックの情報を監視・分析するための技術です。主にシスコ製のルーターやスイッチに実装されていますが、現在では、フロー計測における業界の標準となりつつあり、多くのベンダーのネットワーク機器でサポートされるようになっています。

Open vSwitchのNetFlow設定

NetFlowの設定: NetFlowをOpen vSwitchで利用できる。

ovs-vsctl -- set bridge vbr0 netflow=@nf -- --id=@nf create NetFlow target=\"127.0.0.1:3000\" active-timeout=60

nfdumpのインストール

wget http://sourceforge.net/projects/nfdump/files/stable/nfdump-1.6.1/nfdump-1.6.1.tar.gz
tar -xvf nfdump-1.6.1.tar.gz

cd nfdump-1.6.1
./configure

# コンパイル
make

# インストール
make install

キャプチャー

nfcapd -w -D -l /flow_base_dir/router1 -p 23456

参考文献

個人用ツール
名前空間
変種
操作
案内
ツールボックス