Настройка NetFlow-агента IPCAD

Материал из BiTel WiKi

(Различия между версиями)
Перейти к: навигация, поиск
(Новая: IPCAD - универсальный, простой и гибкий агент NetFlow для UNIX систем. Для его установки загрузите архив с ним ...)
 
(1 промежуточная версия не показана)
Строка 22: Строка 22:
ipcad -rds
ipcad -rds
</pre>
</pre>
 +
 +
''Примечание.''
 +
 +
Надо заметить что в FC10 ipcad так просто не ставится.
 +
 +
Согласно вот этой темы http://www.sql.ru/forum/actualthread.aspx?tid=624323
 +
было проделано следующее:
 +
<pre>
 +
1) yum install libpcap-devel
 +
2) в файле /usr/include/linux/netfilter.h закомментированы все строки
 +
</pre>
 +
 +
''Примечание 2''
 +
 +
Надо заметить, что в ubuntu оно тоже просто так не собирается.
 +
 +
Решение проблемы тут http://forum.ubuntu.ru/index.php?topic=33319.0
 +
 +
Решение
 +
<pre>
 +
1.  aptitude install libpcap0.8-dev
 +
2.  В файле heades.h вклюяить безуслованый include linux/netlink.h, т.е. закомментировать и удалить #DEFINE  директивы.

Текущая версия на 09:26, 13 января 2010

IPCAD - универсальный, простой и гибкий агент NetFlow для UNIX систем.

Для его установки загрузите архив с ним с исходниками http://sourceforge.net/projects/ipcad.

Далее распаковываем его в произвольное место на диске, вызываем:

make
make install
make install-man

Открываем файл /usr/local/etc/ipcad.conf и указываем с каких интерфейсов снимать трафик. В данном случае считаем что eth1 - внешний интерфейс роутера.

interface eth1;

Запускается агент следующим образом, добавьте его в автозагрузку.

ipcad -rds

Примечание.

Надо заметить что в FC10 ipcad так просто не ставится.

Согласно вот этой темы http://www.sql.ru/forum/actualthread.aspx?tid=624323 было проделано следующее:

1) yum install libpcap-devel
2) в файле /usr/include/linux/netfilter.h закомментированы все строки

Примечание 2

Надо заметить, что в ubuntu оно тоже просто так не собирается.

Решение проблемы тут http://forum.ubuntu.ru/index.php?topic=33319.0

Решение

1.  aptitude install libpcap0.8-dev
2.  В файле heades.h вклюяить безуслованый include linux/netlink.h, т.е. закомментировать и удалить #DEFINE  директивы.
Личные инструменты