Задать вопрос
@aLap
linux

Как правильно логировать conntrack в CentOS 6?

Приветствую! Есть задача (думаю, сталкивались все, кто работает в телекомах) логировать nat трансляции. Использовал Ulog, устраивало, сейчас, когда трафик перевалил за 3 гигабита, ulog укладывает процессоры со всеми сопутствующими последствиями. Идеальным вариантом был бы NetFlow (ipt_netflow), но он не собирает трансляции (неправильно настроен?). Вопрос, собственно, в том, как научить NetFlow слушать трансляции или может есть какие-либо альтернативные способы. Спасибо!
  • Вопрос задан
  • 555 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
@lovecraft
Может быть это вам поможет?

Flow Output
For each flow observed by "conntrack", three flow records are output by
this tool. As explained below, three records are required to correlate
the NAT operation which took place. The assumption of source IP NAT will
be relaxed in a future release of this software.

The format of these lines is "flow-tools" CSV for NetFlow version 5. Of
course your NetFlow collector receives a proper UDP NetFlow payload, but
here we are looking at the default Syslog output. The fields are listed
in order in the table below:
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Программист C для Embedded Linux
Radiofid Санкт-Петербург
от 120 000 до 180 000 ₽
Linux Администратор DevOps
ИМАГ Москва
от 150 000 до 170 000 ₽
Программист C/C++ embedded Linux
РТК Автоматика Москва
от 170 000 до 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработать сайт на CS-Cart (статусы товаров и цены)
25 апр. 2024, в 16:56
5000 руб./за проект
Внесение правок в мобильное приложение (Android)
25 апр. 2024, в 16:54
3000 руб./за проект
Motion дизайн для гиф
25 апр. 2024, в 16:38
12000 руб./за проект
Ещё заказы