1.新建好ubuntu服务器后,在磁盘空间足够的地方新建一个文件夹用于存放上网日志数据
2.安装nfdump
apt install nfdump
3.在日志服务器上查询到nfcapd.pid文件存放位置如(/run/nfcapd.pid)
4.在日志服务器上开启日志记录进程
nfcapd -z -w -D -T all -p 1237 -l /data/ -S 1 -P /run/nfcapd.pid
5.在ROS路由器上开启Traffic Flow功能,点开 IP-Traffic Flow-tatgets,新增一个日志输出点
例如输入原地址172.16.0.1 目标地址172.16.0.17 端口号4334 ,点击应用
6.在ROS的Traffic Flow页面开启改功能enabled
7.查看2023/04/23日通过443的https访问www.csdn.net记录
nfdump -R /data/2023/04/23/ 'dst host www.csdn.net and port 443 and proto tcp'
8.服务器在重启之后通过
ps -ef | grep nfca
查看nfcapd进程的情况
一般需要kill掉原有的参数不对的进程,再重新开启一下进程
nfcapd -z -w -D -T all -p 1237 -l /data/ -S 1 -P /run/nfcapd.pid