Привет! Наиболее правильный вариантом я считаю https://github.com/aabc/ipt-netflow
- Можно слать в коллектор только интересный трафик - Есть информация об том, какой IP-адрес имеел пакет до прохождения NAT Испытываем его с ELK и пока все существенные для нас проблем (в частности с учётом NAT event в ELK) удалось преодолеть. Писать HOWTO пока не готов, но если пойдёте этим путем и возникнут сложности - пишите, возможно мы это уже решили. 2017-12-22 17:11 GMT+03:00 Илья Сапыцкий <2...@sova.net.ru>: > Добрый день! > Раньше, начиная с debian 4 использовал связку fprobe-ulog + flow-tools и > этого было достаточно. > Впервые на stretch делаю маленький роутер с подсчетом траффика и > оказалось, что в 9 выкинули fprobe-ulog. > Ищу и никак не могу найти netflow sensor для целей подсчета трафика в nat > режиме. > Подскажите рабочий конфиг для роутера со считалкой на основе netflow или > если есть другие варианты - буду рад услышать. > > -- > Don't worry, be happy! > -- WBR, Bogdan B. Rudas
