Настройка NetFlow-агента IPCAD

Материал из BiTel WiKi

Перейти к: навигация, поиск

IPCAD - универсальный, простой и гибкий агент NetFlow для UNIX систем.

Для его установки загрузите архив с ним с исходниками http://sourceforge.net/projects/ipcad.

Далее распаковываем его в произвольное место на диске, вызываем:

make
make install
make install-man

Открываем файл /usr/local/etc/ipcad.conf и указываем с каких интерфейсов снимать трафик. В данном случае считаем что eth1 - внешний интерфейс роутера.

interface eth1;

Запускается агент следующим образом, добавьте его в автозагрузку.

ipcad -rds

Примечание.

Надо заметить что в FC10 ipcad так просто не ставится.

Согласно вот этой темы http://www.sql.ru/forum/actualthread.aspx?tid=624323 было проделано следующее:

1) yum install libpcap-devel
2) в файле /usr/include/linux/netfilter.h закомментированы все строки

Примечание 2

Надо заметить, что в ubuntu оно тоже просто так не собирается.

Решение проблемы тут http://forum.ubuntu.ru/index.php?topic=33319.0

Решение

1.  aptitude install libpcap0.8-dev
2.  В файле heades.h вклюяить безуслованый include linux/netlink.h, т.е. закомментировать и удалить #DEFINE  директивы.
Личные инструменты