Что это такое?

Это настройка механизма Netflow, реализованного непосредственно в ядре ОС Linux.

Зачем это нужно?

Для сбора статистики, её первичного анализа и отправки на заданный сервер Netflow.

Как это настроить?

Для учёта трафика с помощью данного механизма необходимо опеределить один или несколько фильтров, которые будут отбирать пакеты по требуемому набору критериев и применять к ним действие target=NETFLOW. Параметры этого действия, относящиеся к первичному анализу и отсылке статистики в целом, настраиваются в данном узле.

Данная реализация отличается высокой производительностью и относительно небольшой вычислительной нагрузкой. Поддерживаются версии протокола NetFlow v5, v9, и IPFIX (v10). Подробную информацию см. на сайте проекта ipt-netflow.

Альтернативой является служба Netflow на основе утилиты fprobe, которая работает в качестве отдельного процесса в пространстве пользователя и имеет иной набор настроек.

Что делать, если это не работает?

1. Проверить, что сервер доступен по сети, используемый порт UDP не закрыт фильтрами, не перехватывается NAT и т.п. по пути следования.
2. См. состояние и статистику Netflow.
3. См. журнал и др. отладочную информацию на коллекторе Netflow.
4. См. трассу на интерфейсе, через который должны отправляться пакеты Netflow.