[GTER] Netflow
Anderson Nadal
security at onda.com.br
Thu Sep 14 10:43:50 -03 2006
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Rubens, obrigado pela dica.
Fiz uma adaptação no meu sistema e está funcionando muito bem.
A unica coisa é que está demorando um pouco mais para ter os gráficos,
devido ao tempo de processamento. Pois agora tenho mais um script
rodando. :)
Obrigado novamente Rubens.
[]'s
Nadal
"Não discuta com idiotas, eles te levam até o nível deles e te vencem
por serem experientes"
+-------------------------------------------------------+
| Anderson Nadal <nadal at ondacorp.com.br> - RHCE |
| Coordenador Tecnico |
| Fone: + 55 41 3331 8200 |
| FAX: + 55 41 3331 8256 |
| OndaRPC |
| www.ondarpc.com.br |
| Registered Linux User: 56841 |
| PGP KEY: www.keyserver.net KEY ID 6ABB668D |
+-------------------------------------------------------+
Rubens Kuhl Jr. escreveu:
> Esse link é para uma mensagem já da discussão posterior. O post
> original era este aqui:
> http://eng.registro.br/pipermail/gter/2006-February/009969.html
>
>
> Rubens
>
>
> On 8/28/06, Rubens Kuhl Jr. <rubensk at gmail.com> wrote:
>> Você poderia colocar o ASN na informação de Netflow utilizando lookup
>> de uma tabela de roteamento após a emissão dos fluxos, como se faz em
>> redes que ainda não tem feeds BGP. Vide mensagem minha a este respeito
>> em
>> http://eng.registro.br/pipermail/gter/2006-February/009990.html
>>
>> E a apresentação do SITEParc em http://eng.registro.br/gter19
>>
>> No caso como há a tabela do kernel, ela pode ser utilizada ao invés da
>> tabela de roteamento do route-views.
>>
>>
>> Rubens
>>
>>
>> On 8/24/06, Anderson Nadal <security at onda.com.br> wrote:
> Olá pessoal.
>
> Hoje eu tenho os meus routers todos em cima de OpenBSD com OpenBGPD.
> Mas tenho uma necessidade, que é via netflow exportar para o meu
> analizador de tráfego o AS-Number.
> Eu tinha isso utilizando plataforma Cisco, funcionava direitinho, eu
> tinha o tráfego por AS e tudo mais.
> Depois que migrei, perdi essa funcionalidade do Netflow.
> Eu testei alguns "netflows" para Unix, mas nenhum me atende nessa
> funcionalidade (AS-Number).
> Pensei em utilizar o NTOP, mas já me falaram que ele também não faz o
> que preciso.
> Alguém conhece algum software que tenha essa funcionalidade? Pode até
> ser comercial.
> Grato a todos.
>
> --
> []'s
> Nadal
>
>
> "Não discuta com idiotas, eles te levam até o nível deles e te vencem
> por serem experientes"
>
> +-------------------------------------------------------+
> | Anderson Nadal <nadal at ondacorp.com.br> - RHCE |
> | Coordenador Tecnico |
> | Fone: + 55 41 3331 8200 |
> | FAX: + 55 41 3331 8256 |
> | OndaRPC |
> | www.ondarpc.com.br |
> | Registered Linux User: 56841 |
> | PGP KEY: www.keyserver.net KEY ID 6ABB668D |
> +-------------------------------------------------------+
> >>>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
> >>>
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)
Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org
iD8DBQFFCVyTLQAusHT90XQRAn4gAJ9hSVYd6LAWIXbtCOGs9JKI1GRnVACgqovR
SqsP1PyhzFMmyudXnE8DxhY=
=xO1K
-----END PGP SIGNATURE-----
More information about the gter
mailing list