goflow2#

goflow2 是 Cloudflare 先前開發並使用的開源 GoFlow 程式碼的分支。它存在於自己的 GitHub 組織中,以便更方便維護。

goflow2 支援 sFlow 和 NetFlow v5/v9/IPFIX,並且可以將流量資料發送到多種後端,包括 Elasticsearch、InfluxDB、Kafka 和其他系統。它還支援高可用性和負載平衡功能,使其適用於大型網路環境中的流量監控。

Install#

使用docker

Setting in up#

./compose.yml

# 示範接收sflow資料並轉成GELF日誌,並將日誌發送到Graylog伺服器
version: '3.8'

services:
  hpe-sflow:
    image: netsampler/goflow2:latest
    container_name: HPE-sFlow
    restart: unless-stopped
    ports:
      # sFlow default port
      - "6343:6343/udp"
    logging:
      driver: gelf
      options:
        # 請將 graylog-ip 替換為您的 Graylog 伺服器的實際 IP 地址或主機名
        gelf-address: "udp://graylog-ip:12201"
        tag: "goflow2-hpe-sflow"

Reference#

Official docs:

GoFlow2

Backward Tcpdump Softflow Forward