[GTER] Netflow

Rubens Kuhl Jr. rubensk at gmail.com
Thu Sep 14 10:57:18 -03 2006 

Então você agora pode otimizar o script e publicar a nova versão... :-)

Lembrando de como ele era usado:

flow-cat ft-v05.2001-05-01.* | flow-export -f 2 | grep -v \# |
./flow-asn.pl | flow-import -V5 -z0 -f2 | flow-report -v
TYPE=source-as -v SORT=+octets -v OPTIONS=+percent-total,+names

Repare que o flow-asn.pl faz a alteração em ASCII no registro de
flows, o que obriga a fazer o flow-export e depois o flow-import. A
otimização que provavelmente dará o maior ganho é tirar esse sanduíche
export/import e fazer diretamente em binário.


Rubens


On 9/14/06, Anderson Nadal <security at onda.com.br> wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Rubens, obrigado pela dica.
>
> Fiz uma adaptação no meu sistema e está funcionando muito bem.
> A unica coisa é que está demorando um pouco mais para ter os gráficos,
> devido ao tempo de processamento. Pois agora tenho mais um script
> rodando. :)
>
> Obrigado novamente Rubens.
>
> []'s
> Nadal
>
>
> "Não discuta com idiotas, eles te levam até o nível deles e te vencem
> por serem experientes"
>
> +-------------------------------------------------------+
> |     Anderson Nadal <nadal at ondacorp.com.br> - RHCE     |
> |                Coordenador Tecnico                    |
> |          Fone: + 55 41 3331 8200                      |
> |          FAX:     + 55 41 3331 8256                      |
> |                     OndaRPC                           |
> |               www.ondarpc.com.br                      |
> |            Registered Linux User: 56841               |
> |     PGP KEY: www.keyserver.net KEY ID 6ABB668D        |
> +-------------------------------------------------------+
>
>
>
> Rubens Kuhl Jr. escreveu:
> > Esse link é para uma mensagem já da discussão posterior. O post
> > original era este aqui:
> > http://eng.registro.br/pipermail/gter/2006-February/009969.html
> >
> >
> > Rubens
> >
> >
> > On 8/28/06, Rubens Kuhl Jr. <rubensk at gmail.com> wrote:
> >> Você poderia colocar o ASN na informação de Netflow utilizando lookup
> >> de uma tabela de roteamento após a emissão dos fluxos, como se faz em
> >> redes que ainda não tem feeds BGP. Vide mensagem minha a este respeito
> >> em
> >> http://eng.registro.br/pipermail/gter/2006-February/009990.html
> >>
> >> E a apresentação do SITEParc em http://eng.registro.br/gter19
> >>
> >> No caso como há a tabela do kernel, ela pode ser utilizada ao invés da
> >> tabela de roteamento do route-views.
> >>
> >>
> >> Rubens
> >>
> >>
> >> On 8/24/06, Anderson Nadal <security at onda.com.br> wrote:
> > Olá pessoal.
> >
> > Hoje eu tenho os meus routers todos em cima de OpenBSD com OpenBGPD.
> > Mas tenho uma necessidade, que é via netflow exportar para o meu
> > analizador de tráfego o AS-Number.
> > Eu tinha isso utilizando plataforma Cisco, funcionava direitinho, eu
> > tinha o tráfego por AS e tudo mais.
> > Depois que migrei, perdi essa funcionalidade do Netflow.
> > Eu testei alguns "netflows" para Unix, mas nenhum me atende nessa
> > funcionalidade (AS-Number).
> > Pensei em utilizar o NTOP, mas já me falaram que ele também não faz o
> > que preciso.
> > Alguém conhece algum software que tenha essa funcionalidade? Pode até
> > ser comercial.
> > Grato a todos.
> >
> > --
> > []'s
> > Nadal
> >
> >
> > "Não discuta com idiotas, eles te levam até o nível deles e te vencem
> > por serem experientes"
> >
> > +-------------------------------------------------------+
> > |     Anderson Nadal <nadal at ondacorp.com.br> - RHCE     |
> > |                Coordenador Tecnico                    |
> > |          Fone: + 55 41 3331 8200                      |
> > |          FAX:     + 55 41 3331 8256                      |
> > |                     OndaRPC                           |
> > |               www.ondarpc.com.br                      |
> > |            Registered Linux User: 56841               |
> > |     PGP KEY: www.keyserver.net KEY ID 6ABB668D        |
> > +-------------------------------------------------------+
> > >>>
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >>>
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.5 (GNU/Linux)
> Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org
>
> iD8DBQFFCVyTLQAusHT90XQRAn4gAJ9hSVYd6LAWIXbtCOGs9JKI1GRnVACgqovR
> SqsP1PyhzFMmyudXnE8DxhY=
> =xO1K
> -----END PGP SIGNATURE-----
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list