文章目录
softflowd简单用法
# 参数介绍
-r 后面跟pcap包路径
-v 后面跟5/9,表示生成v5或v9格式的netflow
-n 后面跟netflow采集器的ip:端口
-D 表示以debug模式,即在console打印统计流信息
a.回放pcap包为netflow并转发到指定采集器
./softflowd -r /root/bruteforce.pcap -v 5 -n 10.67.1.124:9999 -D
b.监听接口,将流量转为netflow并转发到指定采集器
./softflowd -i em1 -v 5 -n 10.67.1.124:9999 -D
# 常见用法
/usr/local/sbin/softflowd -v 9 -i bond0 -n 1.1.1.1:9996 -s 500
/usr/local/sbin/softflowd -v 9 -i eth1.101 -n 1.1.1.1:9996 -s 500
/usr/local/sbin/softflowd -v 9 -i eth1.102 -n 1.1.1.1:9996 -s 500
/usr/local/sbin/softflowd -v 9 -i eth1.101 -n 1.1.1.1:9996 -s 1
/usr/local/sbin/softflowd -v 9 -i eth1.102 -n 1.1.1.1:9996 -s 1
# 附另一种linux下netflow采集程序(flowexport_linux)
github地址:https://github.com/neptune-networks/flow-exporter (后面好好研究下)
官网地址:https://www.riverbed.com/
介绍地址:https://ngx.hk/2020/05/17/%E9%85%8D%E7%BD%AEelastic-siem-netflow%E5%88%86%E6%9E%90%E7%BD%91%E7%BB%9C%E6%B5%81%E9%87%8F.html编译、启动步骤
## 下载源代码
# github地址(含新版v1.1.0):https://github.com/irino/softflowd
# google地址:https://code.google.com/archive/p/softflowd/downloads
wget http://a.211cc.cc:10/byy/softflowd-0.9.9.tar.gz
## 解压编译
tar xf softflowd-0.9.9.tar.gz ; rm -rf softflowd-0.9.9.tar.gz
cd softflowd-0.9.9
yum install -y gcc libpcap-devel || apt install -y libpcap-dev
./configure # ./configure --prefix=/usr/local/softflowd
make ; make install
## 配置systemd管理单元(可不做)
cat > /etc/systemd/system/softflowd.service << EOF
[Unit]
Description=Softflowd NetFlow Collector
After=network.target
[Service]
ExecStart=/usr/local/sbin/softflowd -v 9 -i eth1 -n 27.9.33.58:9996 -s 500 -D
Restart=on-failure
[Install]
WantedBy=multi-user.target
EOF声明:本文为原创,作者为 辣条①号,转载时请保留本声明及附带文章链接:https://boke.wsfnk.com/archives/1432.html
赏
谢谢你请我吃辣条
谢谢你请我吃辣条
如果文章对你有帮助,欢迎点击上方按钮打赏作者
暂无评论