解決策 1:
IPT-NETFLOW を確認する必要があります。IPTABLES のカーネル モジュールとして実装する必要があるものとまったく同じです。一部の ISP では積極的に維持され、成功裏に使用されているため、これで十分なはずです。ただし、ドキュメントは改善される可能性があります (README ファイルを参照してください)。
解決策 2:
ntop はそれを行いますが、おそらく最良の選択ではありません。必ず pmacct をチェックしてください。それはまさにこのために設計されています。機能リストから:
- libpcap、Netlink/ULOG、NetFlow v1/v5/v7/v8/ - v9、sFlow v2/v4/v5、IPFIX を通じてデータを収集します
- メモリ テーブル、MySQL、PostgreSQL、SQLite、BerkeleyDB など、さまざまなバックエンドにデータを保存します
- IPFIX、NetFlow v5/v9、sFlow v5 を介してリモート コレクタにデータをエクスポートします
- 着信 IPFIX、NetFlow、および sFlow パケットをリモート コレクタに複製します