Ahoj,
snažím se rozjet to zachytávání na Mikrotiku+ Ubntu 10.04 LTS a zatím se mi nedaří :( .
Postupoval jsem na straně Mikrotiku takto:
ip traffic-flow> set enabled=yes
ip traffic-flow> print
enabled: yes
interfaces: all
cache-entries: 4k
active-flow-timeout: 30m
inactive-flow-timeout: 15s
Potom
ip traffic-flow> add address=10.129.16.2 version=9
Kde IP 10.129.16.2 je PC s Ubuntu.
Vypisuje mi to tedy asi správně:
finished-flows: 888237
active-flows: 3072
unmanaged-packets: 0
unmanaged-bytes: 0
Postupoval jsem podle tohoto
http://wh.cs.vsb.cz/sps/images/4/42/Str ... krotik.pdf
A na Ubuntu jsem nainstaloval to co psal miract :
Instalace flow tools na debianu:
apt-get install flow-tools fprobe
/etc/flow-tools/flow-capture.conf
--------------------------------------------------
-w /log -N 3 -n 275 -S 60 -V 5 -z 9 0/0/555
--------------------------------------------------
mkdir /log
mkdir /log/exporty
data se ukladaji do slozky /log
napr. /log/2009/2009-07/2009-07-29/ft-v05.2009-07-29.XXXXXX+0200
/etc/default/fprobe
------------------------------------------
INTERFACE="eth2"
FLOW_COLLECTOR="localhost"
OTHER_ARGS="-fip"
------------------------------------------
eth2 port je port, na ktery tecou data z monitor portu switche. Lze tam zvolit i interface, prez ktery data tecou.
/etc/init.d/flow-capture restart
/etc/init.d/fprobe restart
*************
Stím že jsme změnil eth2 na eth1(u PC přívod do sítě) ale to mi nepomohlo možná mám špatně to stím portem 3002 nebo je někde v linuxu firewall prostě tady jsem se bohužel skončil ještě jsem zkusil dát FLOW_COLLECTOR="localhost" ale ani to nic.
Ještě jsem změnil ten port 3002 na Mikrotiku na 555 a nic.
Pomůžete prosím někdo?