ipcad

Установка flow-tools и ipcad из репозитария.

Как быстро установить flow-tools и ipcad? Лекго! Просто необходимо воспользоваться нужным репозитарием, а именно CentALT.

Напильник для NetUP UTM. Часть 1 ipcad+flow-tools

Все действия, описанные ниже, производятся для UTM версии 5.X и Linux CentOS 5.X. Одна из проблем при использовании UTM – большая БД при хранении детальной статистики, что приводит к низкой производительности всей системы. Исходя из предпосылок, что конечному пользователю детальная статистика нужна редко, а для себя и для СОРМ хорошо бы иметь сырой NetFlow в бэкапах, была применена следующая схема - На сервере запускаем коллектор – ipcad, который посылает информацию на localhost. Flow-fanout слушает localhost и пересылает информацию на 2 внешних IP: на первом ip NetFlow принимает UTM и обрабатывая, вносит в БД агрегированную статистику; на втором – сохраняем NetFlow в сыром виде для дальнейшей возможной выборки детальной статистики по нужному хосту. Костыль Flow-fanout необходим для генерации 2-ух потоков, так как ipcad банально может слать только один.