Настройка NetFlow-агента IPCAD
Материал из BiTel WiKi
Admin (Обсуждение | вклад) (Новая: IPCAD - универсальный, простой и гибкий агент NetFlow для UNIX систем. Для его установки загрузите архив с ним ...) |
Morozsm (Обсуждение | вклад) |
||
| (1 промежуточная версия не показана) | |||
| Строка 22: | Строка 22: | ||
ipcad -rds | ipcad -rds | ||
</pre> | </pre> | ||
| + | |||
| + | ''Примечание.'' | ||
| + | |||
| + | Надо заметить что в FC10 ipcad так просто не ставится. | ||
| + | |||
| + | Согласно вот этой темы http://www.sql.ru/forum/actualthread.aspx?tid=624323 | ||
| + | было проделано следующее: | ||
| + | <pre> | ||
| + | 1) yum install libpcap-devel | ||
| + | 2) в файле /usr/include/linux/netfilter.h закомментированы все строки | ||
| + | </pre> | ||
| + | |||
| + | ''Примечание 2'' | ||
| + | |||
| + | Надо заметить, что в ubuntu оно тоже просто так не собирается. | ||
| + | |||
| + | Решение проблемы тут http://forum.ubuntu.ru/index.php?topic=33319.0 | ||
| + | |||
| + | Решение | ||
| + | <pre> | ||
| + | 1. aptitude install libpcap0.8-dev | ||
| + | 2. В файле heades.h вклюяить безуслованый include linux/netlink.h, т.е. закомментировать и удалить #DEFINE директивы. | ||
Текущая версия на 09:26, 13 января 2010
IPCAD - универсальный, простой и гибкий агент NetFlow для UNIX систем.
Для его установки загрузите архив с ним с исходниками http://sourceforge.net/projects/ipcad.
Далее распаковываем его в произвольное место на диске, вызываем:
make make install make install-man
Открываем файл /usr/local/etc/ipcad.conf и указываем с каких интерфейсов снимать трафик. В данном случае считаем что eth1 - внешний интерфейс роутера.
interface eth1;
Запускается агент следующим образом, добавьте его в автозагрузку.
ipcad -rds
Примечание.
Надо заметить что в FC10 ipcad так просто не ставится.
Согласно вот этой темы http://www.sql.ru/forum/actualthread.aspx?tid=624323 было проделано следующее:
1) yum install libpcap-devel 2) в файле /usr/include/linux/netfilter.h закомментированы все строки
Примечание 2
Надо заметить, что в ubuntu оно тоже просто так не собирается.
Решение проблемы тут http://forum.ubuntu.ru/index.php?topic=33319.0
Решение
1. aptitude install libpcap0.8-dev 2. В файле heades.h вклюяить безуслованый include linux/netlink.h, т.е. закомментировать и удалить #DEFINE директивы.
