pmacct ist eine Open-Source-Suite für die Netzwerkverkehrsanalyse, die NetFlow v5 und v9, IPFIX sowie sFlow unterstützt. Das Projekt besteht aus mehreren Daemons, die je nach Einsatzszenario zum Zug kommen: pmacctd erfasst Pakete direkt per libpcap an der Netzwerkschnittstelle, nfacctd nimmt NetFlow-Daten von Routern und Switches entgegen, sfacctd verarbeitet sFlow-Streams. So lässt sich pmacct sowohl als eigenständige Probe als auch als Collector in bestehende Monitoring-Infrastrukturen einbinden.

Besonders nützlich ist das Tool dort, wo native Flow-Export-Funktionen fehlen – Standard-Switches und Linux-Server sind typische Kandidaten. pmacctd klinkt sich direkt in eine Schnittstelle ein und zeichnet alle Verbindungen auf, die diesen Punkt passieren. Auffällige Kommunikationsmuster, Bandbreitenspitzen oder Schatten-IT-Traffic tauchen so zuverlässig auf – einschließlich des Datenverkehrs zwischen virtuellen Maschinen und Containern.

Die erfassten Flow-Daten leitet pmacct wahlweise an eine Datenbank (MySQL, PostgreSQL, SQLite), einen Message-Broker wie Kafka oder RabbitMQ oder eine einfache Textdatei weiter. Auf Debian-basierten Systemen installiert apt install pmacct alle Komponenten in einem Schritt; ein erstes Setup mit pmacctd ist in wenigen Minuten einsatzbereit.