Jump to content

NETFLOW кто чем как?

Ромка

By Ромка,
in Software

 Share Followers 2

Recommended Posts

Ромка

Ромка 568

Posted
Posted

Заинтерисовала тема. Кто чем снимает, агрегирует, анализирует?

Сенсор планируется на linux бордере, тут понятно ipt_netflow, или зазеркалить порт, или может что-то другое?

Хотелось бы веб морду, смотреть историю статистики посещения определенных ip и статистику по asn, ну и статистику по сервисам - dns, http, https, etc... Еще хотелось бы как-то экспортировать данные по утилизации канала к определенным ip/asn в файл для отрисовки графиков в zabbix.

Ну и opensource желательно.

 

А вообще я в этой теме пока новичек, пишите, кто чем и как?

Link to post
Share on other sites
ig0r

ig0r 25

Posted
Posted

Поддержу Sergek с pmacct и Melanxolik с предложением подумать о целесообразности.
Ромка, вот зачем в твоих условиях статистика по автономным системам? Какую задачу ты хочешь решить?

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 2
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • Mahmudich
      NetFlow+MikroTik настройка
      By Mahmudich
      Установил MikroTik в качестве NAS через api, все работает как бы, сейчас пытаюсь сделать статистику по трафику через NetFlow. На микротеке включил сенсор и прописал адрес билинга.
      /ip traffic-flow set enable=yes interfaces=all cache-entries=256k active-flow-timeout=30m inactive-flow-timeout=15s /ip traffic-flow target add address=10.0.0.254:42111 version=5 Как настроить сам билинг на прием статистики от микротика? есть ли какая инструкция? перелистал вики ничего ненашол
    • Kiano
      Netflow Analyzer + mikrotik
      By Kiano
      Доброй ночи, товарищи!
      Установил Netflow Analyzer, настроил взаимодействие с mikrotik (traffic flow).
      Данные идут, графики рисует, всё ок.
       
      Может кто сталкивался, не получается у меня следующее: PPP интерфейсы пишутся без имени, а именно при создании нового интерфейса (подключении абона) создается в NFA (netflow analyzer) интерфейс с именем ifIndexXXXXX.
      По SNMP подключение настроил, community И пр. всё ок.
       
      Прочитал в тырнетах, мол не нравится ему наличие <> символов и имени интерфейса.
      Кто-то с этим разобрался, но бодро партизанит.
       
      Может вы, камрады, подскажете, третью ночь долбаюсь, даже pgsql ковырял, ничего путёвого не вышло.
    • Lambert
      Netflow али чего попроще есть?
      By Lambert
      Это.. прошу прощения у сообщества за потенциально ламероватый вопрос.. но не tcpdump'ом же мне пакеты рассматривать...
      Дано: контора, в ней сеть на десятка два машин, инет раздает NAT на базе FreeBSD 5.3
      Биллингом на этом роутере работает Stargazer, параллельно есть транспарентный Squid и его логи визуализирует некий Sarg
      Недавно заметил очень уж здоровый трафик с одного из компов, выделил после работы время, прошерстил винду, просканил на вирусы, трояны и прочую хрень - все путем.
      Значит, трафик сосут прыгающие за тот комп юзвери
      Какой есть способ не слишком сложными манипуляциями на сервере определить, что куда за NATом идет и по каким портам, для определенного IP? Netflow прикручивать?
      Спасибо
×
×
  • Create New...