개요:
FlowScan은 Cisco, Juniper 라우터에서 받는 Netflow 정보를 보여주는 프로그램이다.
라우터) netflow -----+
|
+--> (cflowdmux ---> cflowd) ---> (cfdcollect ---> arts 파일)
|
라우터) netflow -----+
1) FlowScan 설치
# pkg_add -r flowscan
2) flow-tools 설치
# pkg_add -r flow-tools
2-1) 데이터 저장소 만들기 (netflow 데이터와 rrd파일 저장소)
# mkdir -p /var/netflow/
# mkdir -p /var/netflow/ft
# mkdir -p /var/netflow/rrds
# mkdir -p /var/netflow/scoreboard
2-1) cflowdmux
- 개요: cflowdmux는 router에서 export 된 netflow 패킷을 받아서 공유메모리 버퍼에 쓴다.
- 이는 cflowd를 설치하면 자동으로 설치된다.
2-2) cflowd 설치
- 개요: cflowd 는 cflowdmux가 공유메모리 버퍼에 쓴 정보를 로컬 테이블에 쓴다.
# pkg_add -r cflowd
2-3) cfdcollect
- 개요: cfdcollector는 cflowd와 TCP 연결을 맺고 cflowd가 생성한 데이터를 수집하여 arts 파일로 저장한다.
3) arts++ 설치
- 개요: arts++는 arts 파일로부터 AS matrix와 Net matrix 와 같은 여러가지 통계정보를 제공한다.
# pkg_add -r arts++