fluent-plugin-netflow

CiscoのNetflowプロトコルを受け取るFluentdプラグインを書きました． 公開してみたら結構反応が良くて，地味にユーザが多そうですね…

経緯

Fluentdを調べていたユーザから「ログ収集基盤をFluentdベースにしたいんだけど，Netflowをパースするプラグインないの？」と言われたので， さくっと作ってみました．
「さくっと」と言ってもコアのパーサー部分はそのユーザが使っていたLogstashからポーティングしたやつなので，それなりにパース出来るはずです． Pull Requestのおかげもあり，対応templateも少し増えてます．

使い方

fluent-gemでインストールするだけです．

1

$ fluent-gem install fluent-plugin-netflow

その後，以下のように設定します．typeとtagは必須です．他のやつは適宜環境に合わせて設定してください．

1
2
3
4
5
6
7
8
9
10
11
12
13

<source>
  type netflow
  tag netflow.event

  # optional parameters
  bind 127.0.0.1
  port 9555

  # optional parser parameters
  cache_ttl 6000
  versions [5, 9]
  definitions /path/to/your_definitions.yml
</match>

今現在はin_syslogの影響もあってデフォルトポートが5140のままなのですが，0.1.0を出す時に変更する予定です．

TODO

• 俺自身がNetflow関係のやつを持っていないので，使っている人，誰かメンテナになってください！実環境でのテストが出来ませんｗ
• Fluentd v0.10.52が出たら，FluentdのSocketUtilベースで書き直して，0.1.0を出す

他，何か要望があればissue/pull requestをしてもらえれば対応します．