ネットワークの監視で最近雑誌で見た
nfsen/ndump をインストールしてみた。
エクスポート側の設定
kernel /
Generic であれば変更は必要ないが
/boot/loader.conf
に
ng_netflow_load="YES" # Cisco's NetFlow netgraph note type
を追加する
※ # kldload /boot/kernel/ng_netflow.ko
でカーネルにロードする。
http://www.jp.freebsd.org/cgi/mroff.cgi?sect=4&cmd=&lc=1&subdir=man&dir=jpman-6.2.2%2Fman&subdir=man&man=ng_netflow を参考にnetflow の設定を行う
例 ( 10.0.0.1 のコレクタにデータを送信)
/usr/sbin/ngctl -f- <<-SEQ
mkpeer fxp0: netflow lower iface0
name fxp0:lower netflow
connect fxp0: netflow: upper out0
mkpeer netflow: ksocket export inet/dgram/udp
msg netflow:export connect inet/10.0.0.1:4444
-SEQ
----
コレクタの設定
/usr/ports/net-mgmt/nfdump
/usr/ports/net-mgmt/nfsen
からインストールする
コレクタの設定
修正・追加
2007-11-27: 構文の間違い修正・カーネルのロード方法の追加