Записи с меткой ‘NetFlow’

Поработав некоторое время с ipcad начал замечать, что с увеличением
трафика проходящего через роутер нагрузка на процессор начала возрастать
колоссально. Порыскав в поисковиках, нашел, что можно заменить ipcad
на счетчик NetFlow, тем более что во FreeBSD
он уже с «коробки». 

Итак, что мы имеем роутер: с одним внутренним интерфейсов, несколько
исходящих на разные uplink-и и роутер пропускает через себя только
реальные IP адреса (NAT-а нет).

И так правила выглядят так:

/usr/sbin/ngctl -f- <<-SEQ
mkpeer em0: netflow lower iface0
name em0:lower netflow
connect em0: netflow: upper out0
mkpeer netflow: ksocket export inet/dgram/udp
msg netflow:export connect inet/192.168.1.1:4444
connect vlan0: netflow: lower iface1
connect vlan0: netflow: upper out1
connect vlan1: netflow: lower iface2
connect vlan1: netflow: upper out2
connect vlan2: netflow: lower iface3
connect vlan2: netflow: upper out3
connect vlan3: netflow: lower iface4
connect vlan3: netflow: upper out4
connect vlan4: netflow: lower iface5
connect vlan4: netflow: upper out5
connect em3: netflow: lower iface6
connect em3: netflow: upper out6
SEQ

Надеюсь, эта статья поможет вам быстро решить задачу.