Перейти до

NETFLOW кто чем как?


Рекомендованные сообщения

Заинтерисовала тема. Кто чем снимает, агрегирует, анализирует?

Сенсор планируется на linux бордере, тут понятно ipt_netflow, или зазеркалить порт, или может что-то другое?

Хотелось бы веб морду, смотреть историю статистики посещения определенных ip и статистику по asn, ну и статистику по сервисам - dns, http, https, etc... Еще хотелось бы как-то экспортировать данные по утилизации канала к определенным ip/asn в файл для отрисовки графиков в zabbix.

Ну и opensource желательно.

 

А вообще я в этой теме пока новичек, пишите, кто чем и как?

Ссылка на сообщение
Поделиться на других сайтах

Поддержу Sergek с pmacct и Melanxolik с предложением подумать о целесообразности.
Ромка, вот зачем в твоих условиях статистика по автономным системам? Какую задачу ты хочешь решить?

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Mahmudich
      Установил MikroTik в качестве NAS через api, все работает как бы, сейчас пытаюсь сделать статистику по трафику через NetFlow. На микротеке включил сенсор и прописал адрес билинга.
      /ip traffic-flow set enable=yes interfaces=all cache-entries=256k active-flow-timeout=30m inactive-flow-timeout=15s /ip traffic-flow target add address=10.0.0.254:42111 version=5 Как настроить сам билинг на прием статистики от микротика? есть ли какая инструкция? перелистал вики ничего ненашол
    • Від Kiano
      Доброй ночи, товарищи!
      Установил Netflow Analyzer, настроил взаимодействие с mikrotik (traffic flow).
      Данные идут, графики рисует, всё ок.
       
      Может кто сталкивался, не получается у меня следующее: PPP интерфейсы пишутся без имени, а именно при создании нового интерфейса (подключении абона) создается в NFA (netflow analyzer) интерфейс с именем ifIndexXXXXX.
      По SNMP подключение настроил, community И пр. всё ок.
       
      Прочитал в тырнетах, мол не нравится ему наличие <> символов и имени интерфейса.
      Кто-то с этим разобрался, но бодро партизанит.
       
      Может вы, камрады, подскажете, третью ночь долбаюсь, даже pgsql ковырял, ничего путёвого не вышло.
    • Від Lambert
      Это.. прошу прощения у сообщества за потенциально ламероватый вопрос.. но не tcpdump'ом же мне пакеты рассматривать...
      Дано: контора, в ней сеть на десятка два машин, инет раздает NAT на базе FreeBSD 5.3
      Биллингом на этом роутере работает Stargazer, параллельно есть транспарентный Squid и его логи визуализирует некий Sarg
      Недавно заметил очень уж здоровый трафик с одного из компов, выделил после работы время, прошерстил винду, просканил на вирусы, трояны и прочую хрень - все путем.
      Значит, трафик сосут прыгающие за тот комп юзвери
      Какой есть способ не слишком сложными манипуляциями на сервере определить, что куда за NATом идет и по каким портам, для определенного IP? Netflow прикручивать?
      Спасибо
×
×
  • Створити нове...