NetFlow + nějaký frontend

[michal.siman]

A je konec

viewtopic.php?f=41&t=7209

[stano75]

Dik vsetkym v tomto vlakne podarilo sa mi to tiez rozchodit

[revelattion]

Instalace flow tools na debianu:

apt-get install flow-tools fprobe

/etc/flow-tools/flow-capture.conf
--------------------------------------------------
-w /log -N 3 -n 275 -S 60 -V 5 -z 9 0/0/555
--------------------------------------------------
mkdir /log
mkdir /log/exporty
data se ukladaji do slozky /log
napr. /log/2009/2009-07/2009-07-29/ft-v05.2009-07-29.XXXXXX+0200

/etc/default/fprobe
------------------------------------------
INTERFACE="eth2"
FLOW_COLLECTOR="localhost:555"
OTHER_ARGS="-fip"
------------------------------------------
eth2 port je port, na ktery tecou data z monitor portu switche. Lze tam zvolit i interface, prez ktery data tecou.

/etc/init.d/flow-capture restart
/etc/init.d/fprobe restart

A uz by to melo logovat.

Pokud chce prevest skomprimovany log do citelne txt podoby, da se pouzit prikaz
flow-print -f 5 < /log/2009/2009-07/2009-07-29/ft-v05.2009-07-29.XXXXXX+0200 >> /log/exporty/export-xxxxxx.txt

Ahoj, měl bych dva dotazy k tomuto nastaveni
1. INTERFACE="eth2" jedna se o eth v linuxovem stroji nebo o interface toho mikrotiku co posila ty data? Vytvařeji se mi totiž soubory ale jsou prázdné firewal je linuxu vypnutý.
2. pokud se snažím soubor převezt to txt pomoci flow-print -f 5 < /log/2009/2009-07/2009-07-29/ft-v05.2009-07-29.XXXXXX+0200 >> /log/exporty/export-xxxxxx.txt konči to vždy chybou Acces denited je to na ubuntu a příkaz pouštim s sudo.

[Besito]

Instalace flow tools na debianu:

apt-get install flow-tools fprobe

/etc/flow-tools/flow-capture.conf
--------------------------------------------------
-w /log -N 3 -n 275 -S 60 -V 5 -z 9 0/0/555
--------------------------------------------------
mkdir /log
mkdir /log/exporty
data se ukladaji do slozky /log
napr. /log/2009/2009-07/2009-07-29/ft-v05.2009-07-29.XXXXXX+0200

/etc/default/fprobe
------------------------------------------
INTERFACE="eth2"
FLOW_COLLECTOR="localhost:555"
OTHER_ARGS="-fip"
------------------------------------------
eth2 port je port, na ktery tecou data z monitor portu switche. Lze tam zvolit i interface, prez ktery data tecou.

/etc/init.d/flow-capture restart
/etc/init.d/fprobe restart

A uz by to melo logovat.

Pokud chce prevest skomprimovany log do citelne txt podoby, da se pouzit prikaz
flow-print -f 5 < /log/2009/2009-07/2009-07-29/ft-v05.2009-07-29.XXXXXX+0200 >> /log/exporty/export-xxxxxx.txt

Ahoj, měl bych dva dotazy k tomuto nastaveni
1. INTERFACE="eth2" jedna se o eth v linuxovem stroji nebo o interface toho mikrotiku co posila ty data? Vytvařeji se mi totiž soubory ale jsou prázdné firewal je linuxu vypnutý.
2. pokud se snažím soubor převezt to txt pomoci flow-print -f 5 < /log/2009/2009-07/2009-07-29/ft-v05.2009-07-29.XXXXXX+0200 >> /log/exporty/export-xxxxxx.txt konči to vždy chybou Acces denited je to na ubuntu a příkaz pouštim s sudo.

1. ethernet v Debianu, prázdné logy jsou možná kvůli jiné flow verzi - na MK máš asi v9 a ve flow-capture máš -V 5

[revelattion]

Tak pomohlo nastaveni sitovky a restart slušby. bohužel pořád se mi nedaří export do textaku pokud chci soubor pouze zobrazit tak to neni problem ale pokud dam at to uloži do txt tak vždy přeistim zamitnut zkoušel jsem to už i do jineho adresaře. dokonce jsem menil prava pro složku export že do ni mužou psat všichni. přikaz pouštim ve tvartu

Kód: Vybrat vše

sudo flow-print -f 5 < /log/2015/2015-02/2015-02-20/ft-v05.2015-02-20.XXXXXX+0100 >> /log/exporty/export-xxxxxx.txt

pokud dam jen nahled tak se normalne vypiši spojeni

Kód: Vybrat vše

sudo flow-print -f 5 < /log/2015/2015-02/2015-02-20/ft-v05.2015-02-20.XXXXXX+0100

zkoušel jsem to i jako flow-export ale to konči stejnou chybou

Kód: Vybrat vše

sudo flow-export -f 5 < /log/2015/2015-02/2015-02-20/ft-v05.2015-02-20.XXXXXX+0100 >> /log/exporty/export-xxxxxx.txt

Nenapadá nějakého zkušeného lnuxaka čím by to mohlo byt způsobeno?