ULogd2.x -文档- IPFIX数据生成

Question

作为实验的一部分，我想从来自本地系统的数据包中生成IPFIX数据。ULogd似乎是一个很好的工具。我能够捕获PCAP数据。但是ULogd2.x上有关IPFIX格式数据生成的文档非常少(ulogd.conf中提供的示例很少)。

你能给我提供关于如何使用ulogd2.x生成IPFIX数据的链接吗? 1)可用的选项是什么？我看到了轮询间隔配置。但我不知道它是怎么工作的？

2)如果设置hash_enable = 0并取消对polling_interval值的注释，就会得到一个异常，因为NFCT插件需要哈希表，尽管我指定了hash_buckets和hash_max_entries。你能帮个忙吗？

3)总的来说，我想知道在ulogd2.x中NFCT插件是如何工作的。我将邮件发送到ulogd邮件列表，但没有回复。

你能放点光吗？

Answer 1

如果没有ulogd，如果您有足够的CPU周期，并且不需要过多的通信量，那么您可能需要查看F探头。

他们也有一个fprobe-ulog叉子，似乎做了一些与你的目标非常相似的事情，但我已经试过了，或者听说过关于它的任何事情。