Как правильно логировать conntrack в CentOS 6?

Question

[aLap]

Приветствую! Есть задача (думаю, сталкивались все, кто работает в телекомах) логировать nat трансляции. Использовал Ulog, устраивало, сейчас, когда трафик перевалил за 3 гигабита, ulog укладывает процессоры со всеми сопутствующими последствиями. Идеальным вариантом был бы NetFlow (ipt_netflow), но он не собирает трансляции (неправильно настроен?). Вопрос, собственно, в том, как научить NetFlow слушать трансляции или может есть какие-либо альтернативные способы. Спасибо!

Answer 1

[lovecraft]

Может быть это вам поможет?

Flow Output
For each flow observed by "conntrack", three flow records are output by
this tool. As explained below, three records are required to correlate
the NAT operation which took place. The assumption of source IP NAT will
be relaxed in a future release of this software.

The format of these lines is "flow-tools" CSV for NetFlow version 5. Of
course your NetFlow collector receives a proper UDP NetFlow payload, but
here we are looking at the default Syslog output. The fields are listed
in order in the table below:

Comments

[aLap]

Спасибо, помогло)