raspberry pi/raspbianはパッケージマネージャで普通にsoftflowdがインストールできます。
これで持ち運びできるnetflow expoterができます。
- 試した構成
| component | version |
|---|---|
| raspbery pi | raspberry pi 2 model B |
| raspbian | 7.11 |
# とりあえずupdate
sudo apt-get update
sudo apt-get upgrade
# パッケージマネージャでインストール
sudo apt-get install softflowd
# インストール後failとでるが気にせず下記コマンドを打鍵
sudo mkdir -p /var/run/softflowd/chroot
# softflowdを起動
# インターフェースはpromiscous mode になる
sudo softflowd -v [netflow_version] -n [collector_ip]:[collector_port] -m [max_flow_number] -i [interface]
# 統計をみる
sudo softflowctl statistics
# 処理中のflowをみる
sudo softflowctl dump-flows
# 処理中のフローを強制的にコレクタに送る
softflowctl expire-all
こんな感じのcronでflowを早めに出させる事ができる
*/1 * * * * softflowctl expire-all