如果跟別人要到netflow的logfiles 這個logfiles原本需要用flow-print去下指令 但因為本身自己沒有架netflow 我想看logfiles的內容 卻不知道怎麼去使用flow-print 因為我去下載netflow的安裝程式 裡面有flow-print.c的檔案，但並非可執行 我下gcc指令編譯卻會出錯 不知道錯在哪 有誰有這方面的知識可以幫我? 或是有可以將netflow的logfile可以轉成文字檔? 因為玩linux沒啥經驗 希望各位大大能幫我

請先下載 flow-tool 套裝程式： ftp://ftp.eng.oar.net/pub/flow-tools/flow-tools-0.66.tar.gz    接下來參考這篇： http://www.tp1rc.edu.tw/TANet/info/_Toc12963851    內容摘錄如下：

flow-tool套裝程式安裝步驟如下（以Linux系統為例）：
（1）先確定機器上已安裝下列程式：
     zlib：ftp://ftp.freesoftware.com/pub/infozlib/zlib/
     gnu make：ftp://ftp.gnu.org/pub/gnu/make/make-3.79.1.tar.gz    （2）將檔案解壓縮到一個目錄下，例如
     zcat flow-tools-0.58.tar.gz | tar xvf -
     解開後執行下列指令：
     ./configure
     gmake
     gmake install    （3）若已將路由器設定為打開netflow，可利用flow-receive確認主機是否已開始接收flow資料，例如：
     flow-receive 0/0/9991 | flow-print    （4）執行flow-capture將flow資料儲存下來，其指令格式為flow-capture –z Z –n N –e E –p P –w W，其中參數意義如下：
    Z – 壓縮比例
    N – 每日留存份數
    E – 共留存幾份在硬碟中
    P – 埠號
    W – 存放路徑
    例如：flow-capture –z 6 –n 143 –e 1500 –p 9991 –w /netflow，其中，壓縮率約6就差不多了，設定更高的參數不見得
          可以多壓多少，一天留144份，也就是10分鐘rotate一次log file，方便我們做細部統計，一共留存1500份，也就是10天左右，最後
          一項參數表示把所有log file都放在/netflow目錄下。
          之後，便可將此指令加入 /usr/local/etc/rc.d 目錄下，讓機器一開機便執行此常駐程式。    （5）收集一段時間的資料之後，可透過flow-print指令列出log file的內容，例如：flow-print –f0 < logfile。

發表人 - allenchan 於 2004/12/12 19:14:38

flow-print: ftiheader_read(): Warning, bad magic number flow-print: ftiheader_read(): failed flow-print: ftio_init(): failed 安裝完成後 直接執行 flow-print -f0 < logfile 出現上述狀況 不曉得是在說什麼!?

忘了說明，因為我想查看一下我所抓到的logfile 這個logfile並不是我只幾所架好的logfile 所以不曉得會不會才會造成我上述的錯誤呀!? LINUX新手 請多多包含 orz