第 104 章 NetFlow

于 2017-12-21 11:31:00 发布
阅读量90 收藏
点赞数
文章标签: 数据库 网络 5g
原文链接:https://yq.aliyun.com/articles/307553
版权

查看设备是否发送Netflow包

$ sudo tcpdump -n udp port 2055

104.1. flow-tools - collects and processes NetFlow data

$ sudo apt-get install flow-tools
104.1.1. flow-capture
mkdir /opt/netflow
flow-capture -z 6 -n 143 -e 8928 -V 5 -w /opt/netflow 0/0/2055
104.1.2. NetFlow into MySQL with flow-tools
NetFlow into MySQL with flow-tools

创建netflow数据库,创建flows表

CREATE TABLE `flows` (
  `FLOW_ID` int(32) NOT NULL AUTO_INCREMENT,
  `UNIX_SECS` int(32) unsigned NOT NULL default '0',
  `UNIX_NSECS` int(32) unsigned NOT NULL default '0',
  `SYSUPTIME` int(20) NOT NULL,
  `EXADDR` varchar(16) NOT NULL,
  `DPKTS` int(32) unsigned NOT NULL default '0',
  `DOCTETS` int(32) unsigned NOT NULL default '0',
  `FIRST` int(32) unsigned NOT NULL default '0',
  `LAST` int(32) unsigned NOT NULL default '0',
  `ENGINE_TYPE` int(10) NOT NULL,
  `ENGINE_ID` int(15) NOT NULL,
  `SRCADDR` varchar(16) NOT NULL default '0',
  `DSTADDR` varchar(16) NOT NULL default '0',
  `NEXTHOP` varchar(16) NOT NULL default '0',
  `INPUT` int(16) unsigned NOT NULL default '0',
  `OUTPUT` int(16) unsigned NOT NULL default '0',
  `SRCPORT` int(16) unsigned NOT NULL default '0',
  `DSTPORT` int(16) unsigned NOT NULL default '0',
  `PROT` int(8) unsigned NOT NULL default '0',
  `TOS` int(2) NOT NULL,
  `TCP_FLAGS` int(8) unsigned NOT NULL default '0',
  `SRC_MASK` int(8) unsigned NOT NULL default '0',
  `DST_MASK` int(8) unsigned NOT NULL default '0',
  `SRC_AS` int(16) unsigned NOT NULL default '0',
  `DST_AS` int(16) unsigned NOT NULL default '0',
  PRIMARY KEY (FLOW_ID)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;

创建数据库插入脚本

			
$ cat flow-mysql-export
#!/bin/bash
 
flow-export -f3 -u "username:password:localhost:3306:netflow:flows" < /flows/router/$1

获取Netflow信息,执行插入任务

mkdir -p /srv/flows/router
flow-capture -w /srv/flows/router -E5G 0/0/2055 -R /srv/bin/flow-mysql-export




原文出处:Netkiller 系列 手札
本文作者:陈景峯
转载请与作者联系,同时请务必标明文章原始出处和作者信息及本声明。

weixin_34310369
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux下Flow-tools和NetFlowExporter的安装和使用
11-11
本资源包括搭建Linux下产生Netflow v5格式的流量数据和采集flows流量的工具,详细的安装和使用文档,以及NetFlow技术的详细介绍,以及在CISCO路由器中如何配置路由器产生Netflow v9格式的数据。
flow-tools
11-28
Collection of programs to post process Cisco NetFlow compatible flows. Written in C, designed to be fast (scales to large installations). Includes library (ftlib) for custom applications. Installation with configure;make;make install on most platforms (FreeBSD, Linux, Solaris)...
cacti flowview 安装和配置使用
weixin_34198583的博客
10-25 501
测试环境:1、RHEL 6.3 X64 最小化安装2、已经安装cacti 0.8.83、已经配置epel源4、已经在cisco路由器上配置好flow-export了。安装和配置过程:1、安装flow-tools yum install flow-tools2、install flowview wgethttp://docs.cacti.net/_media/plugi...
Flow-tools and FlowView to monitor the netflow in Openstack
Liping Mao's Blog
07-25 1889
Linux使用FlowScan
weixin_34090562的博客
10-16 842
Linux使用FlowScan完全安装配置指南2015.04.301. Flowscan介绍 Flowscan采用Perl语言编写,主要用于处理展现网络设备发过来Netflow数据。 早先Flowscan利用cflow收集处理netflow v5数据,后来利用flow-tool收集处理netflow v5数据,注意cflow需要在flow-tool下面编译供flo...
NetFlow Analyzer.7z
06-30
NetFlow Analyzer是一款强大的网络流量分析工具,主要用于帮助企业或个人用户监测、分析和管理网络带宽使用情况。在本文中,我们将深入探讨NetFlow技术、NetFlow Analyzer的特点以及如何利用其提供的2077年有效期的...
netflow 网络流量模拟发送
11-20
netflow 网络流量模拟发送,可以指定包数大小,流量大小,以及目的IP和端口。源端口、目的端口、发送时间、高级设置等
Netflow数据分析
07-02
Netflow数据分析
netflow技术白皮书
08-13
netflow技术相关,中文资料,有cisco设备的相关命令。
netflow网络流量分析手册
06-08
《NetFlow网络流量分析手册》是一本针对网络监控和流量管理的专业资料,旨在帮助网络管理员和IT从业者理解和应用NetFlow技术。NetFlow是由Cisco公司开发的一种网络数据收集和分析工具,用于跟踪通过网络设备的数据流...
flow-tools说明文档(英文)
05-19
flow-tools的说明文档,有每个命令的详细解释的,英文的,不过很好懂
particle flow tools
04-16
max粒子插件3 particle flow tools 3
接收NetFlow数据并导入Mysql数据库的Java工具
02-10
接收网络设备上NetFlow工具导出的NetFlow数据,并直接导入mysql数据,而且可以对存入的数据进行简单的分析 含源码,下载绝对超值~!
netflow v5/v9 ipfix流生成工具
02-12
netflow v5/v9 ipfix流生成工具
nprobe 和 flow-capture
weixin_33913332的博客
03-21 198
sudo nprobe -n 127.0.0.1:2055 -i lxG2.pcap sudo flow-capture -V 5 -w /home/lx/ntop/date 127.0.0.1/127.0.0.1/2055 转载于:https://www.cnblogs.com/lxgeek/archive/2011/03/21/1990371.html
cisco netflow 配置
最新发布
11-12
Cisco NetFlow是一种网络流量监测和分析工具,可用于帮助网络管理员了解网络流量模式,性能瓶颈和安全威胁。以下是配置Cisco NetFlow的步骤: 1. 启用NetFlow:进入Cisco设备的全局配置模式,并使用“ip flow-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值