Muitas vezes, contadores SMNP não ajudam nessas áreas por causa de sua granularidade que não é tão refinada. Espelhamento de tráfego, NetFlow e Sflow quebram essa barreira, oferecendo informações com maior granularidade e de forma mais detalhada.
Redes de alta velocidade são capazes de produzir, em espaços de tempo muito curtos, quantidades elevadas de dados tornando isso rapidamente difícil de ser processado e monitorado.
1 - Acessar pasta de instalação:
root@ubuntu:# cd /usr/local/src
2 - Entrar no site http://www.pmacct.net/#downloads e fazer o download da última versão do PMACCT.
root@ubuntu:/usr/local/src# wget http://www.pmacct.net/pmacct-1.5.1.tar.gz
3 - Descompactar o arquivo: pmacct-1.5.1.tar.gz
root@ubuntu:/usr/local/src# tar -xvzf pmacct-1.5.1.tar.gz
4 - Acessar pasta descompactada:
root@ubuntu:/usr/local/src# cd pmacct-1.5.1/
5 - Instalando libpcap, essential build e mysqlclient no Ubuntu:
root@ubuntu:/usr/local/src/pmacct-1.5.1# apt-get install build-essential libpcap0.8-dev mysql-client libmysqlclient-dev
6 - Compilando pacote PMACCT
root@ubuntu:/usr/local/src/pmacct-1.5.1# ./configure --enable-mysql
root@ubuntu:/usr/local/src/pmacct-1.5.1# make
root@ubuntu:/usr/local/src/pmacct-1.5.1# make install
7 - Testando instalação
root@ubuntu:/usr/local/src/pmacct-1.5.1# pmacctd -h
root@ubuntu:/usr/local/src/pmacct-1.5.1# sfacctd -h
root@ubuntu:/usr/local/src/pmacct-1.5.1# nfacctd -h
8 - Instalando banco de dados MYSQL
root@ubuntu:/usr/local/src/pmacct-1.5.1# cd sql/
root@ubuntu:/usr/local/src/pmacct-1.5.1/sql# mysql -u root -p < pmacct-create-db_v1.mysql
Enter password: (Senha banco de dados)
root@ubuntu:/usr/local/src/pmacct-1.5.1/sql# mysql -u root -p < pmacct-grant-db.mysql
Enter password: (Senha banco de dados)
root@ubuntu:/usr/local/src/pmacct-1.5.1/sql# mysql -u root -p < pmacct-create-db_v2.mysql
Enter password: (Senha banco de dados)
root@ubuntu:/usr/local/src/pmacct-1.5.1/sql# mysql -u root -p < pmacct-grant-db.mysql
Enter password: (Senha banco de dados)
9 - Teste
Neste teste iremos mostra na tela o tráfego agregado de src_host/dst_host da placa de rede eth0 e será apresentada uma amostra a cada 20 segundos na tela:
root@ubuntu:/usr/local/src/pmacct-1.5.1# macctd -P print -r 20 -i eth0 -c src_host,dst_host
Fonte:
http://wiki.pmacct.net/OfficialExamples
http://wiki.pmacct.net/OfficialExamples