Обсуждение статьи тематического каталога: Модуль ng_netflow и графическая структура трафика на Netflow Analyzer 4 (netgraph netflow traffic monitor freebsd cisco)

Ссылка на текст статьи: http://www.opennet.me/base/cisco/ng_netflow4.txt.html

• Модуль ng_netflow и графическая структура трафика на Netflow Analyzer 4 (netgraph netflow traffic monitor freebsd cisco),Василий, 12:07 , 27-Июн-08
• Модуль ng_netflow и графическая структура трафика на Netflow Analyzer 4 (netgraph netflow traffic monitor freebsd cisco),Василий, 13:49 , 27-Июн-08
• Модуль ng_netflow и графическая структура трафика на Netflow Analyzer ,Touch, 23:48 , 29-Сен-08
• Модуль ng_netflow,sky, 01:21 , 05-Ноя-08
  • Модуль ng_netflow,ws, 12:52 , 02-Дек-08
    • Модуль ng_netflow,sire, 14:41 , 03-Дек-08
      • Модуль ng_netflow,Myc, 23:55 , 08-Дек-08
        • Модуль ng_netflow,sire, 13:56 , 09-Дек-08
          • Модуль ng_netflow,artemrts, 13:42 , 24-Мрт-09
          • Модуль ng_netflow,Beavis, 11:42 , 19-Ноя-09
        • Модуль ng_netflow,Beavis, 22:08 , 07-Янв-09
          • Модуль ng_netflow,sire, 00:58 , 08-Янв-09

У меня FreeBSD 7.0 Stable и я не нашел в портах модуля ng_netflow (/usr/ports/net/ng_netflow)...
ни там, ни поиском:
# whereis ng_netflow
ng_netflow:

ух...ну и ступил же ж я...радует, что сам разобрался, но поделюсь тут для таких же глупых новичков как и я:
оказалось, что во FreBSD 7.0 этот модуль уже есть в ядре и его оставалось только подгрузить:
# kldload ng_netflow

ссылку на оригинал поправьте
http://nexus.org.ua/weblog/message/406/

Приведенная схема нод неоптимальна и ведет к дополнительному копированию трафика. Она ничем не лучше userland-решений, вроде softflowd. Лучше делать с использованием хуков out и ng_split.

>Приведенная схема нод неоптимальна и ведет к дополнительному копированию трафика. Она ничем
>не лучше userland-решений, вроде softflowd. Лучше делать с использованием хуков out
>и ng_split.

Возможно не оптимальна... Но причем тут userland? Главный недостаток userland-a в копировании данных между ним и kernellevel, что отсутствует в нетграфе!

p.s.: Я вот, например, вместо ng_tee и ng_one2many пользуюсь только ng_hub.

А Вы не могли бы привести Вашу более оптимальную схему?

Например http://tmp.barev.net/htmlart/unix/pres-ngnetflow.xml

>Например http://tmp.barev.net/htmlart/unix/pres-ngnetflow.xml

Спасибо за конкретный ответ. Для себя попробую вариант #7 как наиболее краткий из двух оптимальных.
mkpeer  em0:  netflow  lower  iface0
     name  em0:lower  netflow
     connect  netflow:  em0:  iface1  upper

     connect  netflow:  netflow:  out0  out1

     mkpeer  netflow:  ksocket  export  inet/dgram/udp
     name  netflow:export  ksocket
     msg  ksocket:  connect  inet/10.0.0.1:4444
SEQ

  Скажите, а как задать в ОС, что бы при загрузке загружались эти правила для ng_netflow?

ng_netflow подгружается как модуль ядра.

>[оверквотинг удален]
>
>     connect  netflow:  netflow:  out0
> out1
>
>     mkpeer  netflow:  ksocket  export
> inet/dgram/udp
>     name  netflow:export  ksocket
>     msg  ksocket:  connect  inet/10.0.0.1:4444
>
>SEQ

А как отправлять netflow трафик на несколько IP адресов?
Так?

mkpeer  em0:  netflow  lower  iface0
     name  em0:lower  netflow
     connect  netflow:  em0:  iface1  upper

     connect  netflow:  netflow:  out0  out1

     mkpeer  netflow:  ksocket  export  inet/dgram/udp
     name  netflow:export  ksocket
     msg  ksocket:  connect  inet/10.0.0.1:4444
     msg  ksocket:  connect  inet/10.0.123.123:9996
SEQ

СПАСИБО огромное!!!
обязательно выложите такую же статью на opennet

>СПАСИБО огромное!!!
>обязательно выложите такую же статью на opennet

Сообщте мне свой электронный адрес для обсуждения.