This is an old revision of the document!
[server:~] # pkg_add -r flow-tools [server:~] # grep flow /etc/rc.conf flow_capture_enable=yes flow_capture_port=4444 [server:~] # /usr/local/etc/rc.d/flow_capture start
root@server:~# apt-get install flow-tools root@server:~# cat /etc/flow-tools/flow-capture.conf -w /var/db/flows 0/0/4444 root@server:~# mkdir -p /var/db/flows root@server:~# /etc/init.d/flow-capture start
Для скорейшего преобразования временного файла в постоянный можно перезапустить сервис
server# flow-cat /var/db/flows/ | flow-print
или более подробно, включая дату начала и окончания потоков
server# flow-cat /var/db/flows/ | flow-print -f5 server# flow-cat -t "5/2/2012 00:00:00" -T "5/2/2012 23:59:59" /var/db/flows/ | flow-print
(время считается местное)