Настройка NetFlow-агента IPCAD

Материал из BiTel WiKi

Перейти к: навигация, поиск

IPCAD - универсальный, простой и гибкий агент NetFlow для UNIX систем.

Для его установки загрузите архив с ним с исходниками http://sourceforge.net/projects/ipcad.

Далее распаковываем его в произвольное место на диске, вызываем: 

make
make install
make install-man

Открываем файл /usr/local/etc/ipcad.conf и указываем с каких интерфейсов снимать трафик. В данном случае считаем что eth1 - внешний интерфейс роутера. 

interface eth1;

Запускается агент следующим образом, добавьте его в автозагрузку. 

ipcad -rds

Примечание.

Надо заметить что в FC10 ipcad так просто не ставится.

Согласно вот этой темы http://www.sql.ru/forum/actualthread.aspx?tid=624323 было проделано следующее: 

1) yum install libpcap-devel
2) в файле /usr/include/linux/netfilter.h закомментированы все строки

Примечание 2

Надо заметить, что в ubuntu оно тоже просто так не собирается.

Решение проблемы тут http://forum.ubuntu.ru/index.php?topic=33319.0

Решение 

1.  aptitude install libpcap0.8-dev
2.  В файле heades.h вклюяить безуслованый include linux/netlink.h, т.е. закомментировать и удалить #DEFINE  директивы.
Источник — «http://wiki.bitel.ru/index.php/%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_NetFlow-%D0%B0%D0%B3%D0%B5%D0%BD%D1%82%D0%B0_IPCAD»
Личные инструменты