Вы просматриваете старую версию данной страницы. Смотрите текущую версию.
Сравнить с текущим |
просмотр истории страницы
В данной статье содержится некоторое описание утилиты IPFIX
Демон ipfixreceiver слушает на порту 9990 и агрегирует информацию, полученную от СКАТ, в директорию /mnt/var/skat_nat_events/
Информация хранится в виде dump файлов и раз в день архивируется.
Формат файла:
timestamp, milliseconds, %%Y-%%m-%%d_%%H:%%M:%%S.%%
login
event
protocol
source_ipv4, decodeipv4
source_port
nat_ipv4, decodeipv4
nat_port
destination_ipv4, decodeipv4
destination_port
session_id
Пример записи
2018-04-23_19:46:46.282000 13098 1 17 10.90.7.80 34462 77.77.77.77 33280 46.242.9.79 13710 16979700650470092036
Логи хранятся в /var/log/ipfixnat.log
pid файл находится в /tmp/ipfixreceiver.9990.pid
Остановить работу демона невозможно. Только убить командой
killall -9 ipfixreceiver
при этом обязательно проверить, что pid файла больше нет.
Запуск демона осуществляется командой
/etc/init.d/ipfix start