如何在linux中生成netflow數據

我們有許多 Linux 伺服器，我想為其擷取要由 netflow 分析器處理的 netflow 數據。我已經被 Mikrotik 路由器允許生成 netflow 數據的簡易性寵壞了，但是我還沒有設法找到一個能夠為 Linux 系統上的多個介面生成 netflow 數據的開源工具。

我遇到了**fprobe，但它似乎很麻煩。誠然，我還沒有花太多時間在它上面，因為我還想評估其他一些可能性。我看到的另一個工具是nprobe**，它似乎是 GPL，但不能免費下載，因為它是收費的。

我計劃在其上生成 netflow 數據的伺服器都是 Gentoo 系統，但這應該沒什麼區別。最多這意味著我必須從原始碼手動編譯工具。

**摘要：**我正在尋找一個可以在 Linux 上執行並允許擷取多個介面的流的開源 netflow 生成器。

您應該檢查IPT-NETFLOW，它似乎正是您需要作為 IPTABLES 的核心模組實現的。它在某些 ISP 中得到積極維護和成功使用，因此應該足夠好。文件可能會更好（查看 README 文件）。

ntop會這樣做，但可能不是最佳選擇。絕對檢查pmacct；它正是為此而設計的。從功能列表中：

• 通過 libpcap、Netlink/ULOG、NetFlow v1/v5/v7/v8/ - v9、sFlow v2/v4/v5 和 IPFIX 收集數據
• 將數據保存到多個後端，包括記憶體表、MySQL、PostgreSQL、SQLite 和 BerkeleyDB
• 通過 IPFIX、NetFlow v5/v9 和 sFlow v5 將數據導出到遠端收集器
• 將傳入的 IPFIX、NetFlow 和 sFlow 數據包複製到遠端收集器

在許多其他事情中。

引用自：https://serverfault.com/questions/306361