Pmacct
: نظرة عامة
pmacct هي أداة قوية مفتوحة المصدر تُستخدم لجمع وتحليل بيانات الشبكة (network traffic accounting) باستخدام بروتوكولات مثل NetFlow، sFlow، IPFIX وغيرها
تُستخدم في تحليل حركة الشبكة، المراقبة، وتوليد تقارير تفصيلية لدعم القرارات الأمنية والإدارية
: 🗂️ فئة التصنيف
تحليل الشبكة (Network Analysis)
المراقبة الأمنية (Security Monitoring)
: التثبيت
sudo apt update
sudo apt install pmacct
: المميزات الرئيسية
| الوصف |
| NetFlow، IPFIX، sFlow لجمع بيانات الشبكة |
| يمكن تصدير البيانات إلى PostgreSQL، MySQL، SQLite وغيرها من الأنظمة |
| استخراج معلومات دقيقة عن الأجهزة، البروتوكولات، التطبيقات، والمستخدمين |
| يساعد في تتبع السلوكيات المشبوهة أو محاولات الهجوم عبر تحليل المرور الشبكي |
| الميزة |
| دعم بروتوكولات مختلفة |
| تكامل مع قواعد بيانات |
| تحليلات تفصيلية |
| مفيد أمنيًا |
: الاستخدام الأساسي
لبدء استخدام pmacct، تحتاج إلى إعداد ملف إعدادات pmacctd.conf
: ومن ثم تشغيل الخدمة عبر
pmacctd -f /path/to/pmacctd.conf
. قم بتوجيه البيانات المجمعة إلى قاعدة بيانات أو قم بقراءتها من ملفات log حسب إعداداتك