[GTER] Netflow

Anderson Nadal security at onda.com.br
Thu Sep 14 10:43:50 -03 2006


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Rubens, obrigado pela dica.

Fiz uma adaptação no meu sistema e está funcionando muito bem.
A unica coisa é que está demorando um pouco mais para ter os gráficos,
devido ao tempo de processamento. Pois agora tenho mais um script
rodando. :)

Obrigado novamente Rubens.

[]'s
Nadal


"Não discuta com idiotas, eles te levam até o nível deles e te vencem
por serem experientes"

+-------------------------------------------------------+
|     Anderson Nadal <nadal at ondacorp.com.br> - RHCE     |     
|                Coordenador Tecnico                    |
|          Fone: + 55 41 3331 8200                      |
|          FAX:     + 55 41 3331 8256                      |
|                     OndaRPC                           |
|               www.ondarpc.com.br                      |
|            Registered Linux User: 56841               |
|     PGP KEY: www.keyserver.net KEY ID 6ABB668D        |
+-------------------------------------------------------+



Rubens Kuhl Jr. escreveu:
> Esse link é para uma mensagem já da discussão posterior. O post
> original era este aqui:
> http://eng.registro.br/pipermail/gter/2006-February/009969.html
>
>
> Rubens
>
>
> On 8/28/06, Rubens Kuhl Jr. <rubensk at gmail.com> wrote:
>> Você poderia colocar o ASN na informação de Netflow utilizando lookup
>> de uma tabela de roteamento após a emissão dos fluxos, como se faz em
>> redes que ainda não tem feeds BGP. Vide mensagem minha a este respeito
>> em
>> http://eng.registro.br/pipermail/gter/2006-February/009990.html
>>
>> E a apresentação do SITEParc em http://eng.registro.br/gter19
>>
>> No caso como há a tabela do kernel, ela pode ser utilizada ao invés da
>> tabela de roteamento do route-views.
>>
>>
>> Rubens
>>
>>
>> On 8/24/06, Anderson Nadal <security at onda.com.br> wrote:
> Olá pessoal.
>
> Hoje eu tenho os meus routers todos em cima de OpenBSD com OpenBGPD.
> Mas tenho uma necessidade, que é via netflow exportar para o meu
> analizador de tráfego o AS-Number.
> Eu tinha isso utilizando plataforma Cisco, funcionava direitinho, eu
> tinha o tráfego por AS e tudo mais.
> Depois que migrei, perdi essa funcionalidade do Netflow.
> Eu testei alguns "netflows" para Unix, mas nenhum me atende nessa
> funcionalidade (AS-Number).
> Pensei em utilizar o NTOP, mas já me falaram que ele também não faz o
> que preciso.
> Alguém conhece algum software que tenha essa funcionalidade? Pode até
> ser comercial.
> Grato a todos.
>
> --
> []'s
> Nadal
>
>
> "Não discuta com idiotas, eles te levam até o nível deles e te vencem
> por serem experientes"
>
> +-------------------------------------------------------+
> |     Anderson Nadal <nadal at ondacorp.com.br> - RHCE     |
> |                Coordenador Tecnico                    |
> |          Fone: + 55 41 3331 8200                      |
> |          FAX:     + 55 41 3331 8256                      |
> |                     OndaRPC                           |
> |               www.ondarpc.com.br                      |
> |            Registered Linux User: 56841               |
> |     PGP KEY: www.keyserver.net KEY ID 6ABB668D        |
> +-------------------------------------------------------+
> >>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)
Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org

iD8DBQFFCVyTLQAusHT90XQRAn4gAJ9hSVYd6LAWIXbtCOGs9JKI1GRnVACgqovR
SqsP1PyhzFMmyudXnE8DxhY=
=xO1K
-----END PGP SIGNATURE-----




More information about the gter mailing list