[GTER] Netflow

Anderson Nadal security at onda.com.br
Thu Sep 14 11:02:36 -03 2006 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Pode deixar, assim que estiver melhor o script eu posto ele na lista.
Eu continou usando esse "sanduiche" de import/export, seria bem
interessante trabalhar direto com o arquivo binário, daria um bom ganho
de performance. Mas.. assim já resolveu meu problema. ;)

[]'s
Nadal


"Não discuta com idiotas, eles te levam até o nível deles e te vencem
por serem experientes"

+-------------------------------------------------------+
|     Anderson Nadal <nadal at ondacorp.com.br> - RHCE     |     
|                Coordenador Tecnico                    |
|          Fone: + 55 41 3331 8200                      |
|          FAX:     + 55 41 3331 8256                      |
|                     OndaRPC                           |
|               www.ondarpc.com.br                      |
|            Registered Linux User: 56841               |
|     PGP KEY: www.keyserver.net KEY ID 6ABB668D        |
+-------------------------------------------------------+



Rubens Kuhl Jr. escreveu:
> Então você agora pode otimizar o script e publicar a nova versão... :-)
>
> Lembrando de como ele era usado:
>
> flow-cat ft-v05.2001-05-01.* | flow-export -f 2 | grep -v \# |
> ./flow-asn.pl | flow-import -V5 -z0 -f2 | flow-report -v
> TYPE=source-as -v SORT=+octets -v OPTIONS=+percent-total,+names
>
> Repare que o flow-asn.pl faz a alteração em ASCII no registro de
> flows, o que obriga a fazer o flow-export e depois o flow-import. A
> otimização que provavelmente dará o maior ganho é tirar esse sanduíche
> export/import e fazer diretamente em binário.
>
>
> Rubens
>
>
> On 9/14/06, Anderson Nadal <security at onda.com.br> wrote:
> Rubens, obrigado pela dica.
>
> Fiz uma adaptação no meu sistema e está funcionando muito bem.
> A unica coisa é que está demorando um pouco mais para ter os gráficos,
> devido ao tempo de processamento. Pois agora tenho mais um script
> rodando. :)
>
> Obrigado novamente Rubens.
>
> []'s
> Nadal
>
>
> "Não discuta com idiotas, eles te levam até o nível deles e te vencem
> por serem experientes"
>
> +-------------------------------------------------------+
> |     Anderson Nadal <nadal at ondacorp.com.br> - RHCE     |
> |                Coordenador Tecnico                    |
> |          Fone: + 55 41 3331 8200                      |
> |          FAX:     + 55 41 3331 8256                      |
> |                     OndaRPC                           |
> |               www.ondarpc.com.br                      |
> |            Registered Linux User: 56841               |
> |     PGP KEY: www.keyserver.net KEY ID 6ABB668D        |
> +-------------------------------------------------------+
>
>
>
> Rubens Kuhl Jr. escreveu:
> >>> Esse link é para uma mensagem já da discussão posterior. O post
> >>> original era este aqui:
> >>> http://eng.registro.br/pipermail/gter/2006-February/009969.html
> >>>
> >>>
> >>> Rubens
> >>>
> >>>
> >>> On 8/28/06, Rubens Kuhl Jr. <rubensk at gmail.com> wrote:
> >>>> Você poderia colocar o ASN na informação de Netflow utilizando lookup
> >>>> de uma tabela de roteamento após a emissão dos fluxos, como se faz em
> >>>> redes que ainda não tem feeds BGP. Vide mensagem minha a este respeito
> >>>> em
> >>>> http://eng.registro.br/pipermail/gter/2006-February/009990.html
> >>>>
> >>>> E a apresentação do SITEParc em http://eng.registro.br/gter19
> >>>>
> >>>> No caso como há a tabela do kernel, ela pode ser utilizada ao invés da
> >>>> tabela de roteamento do route-views.
> >>>>
> >>>>
> >>>> Rubens
> >>>>
> >>>>
> >>>> On 8/24/06, Anderson Nadal <security at onda.com.br> wrote:
> >>> Olá pessoal.
> >>>
> >>> Hoje eu tenho os meus routers todos em cima de OpenBSD com OpenBGPD.
> >>> Mas tenho uma necessidade, que é via netflow exportar para o meu
> >>> analizador de tráfego o AS-Number.
> >>> Eu tinha isso utilizando plataforma Cisco, funcionava direitinho, eu
> >>> tinha o tráfego por AS e tudo mais.
> >>> Depois que migrei, perdi essa funcionalidade do Netflow.
> >>> Eu testei alguns "netflows" para Unix, mas nenhum me atende nessa
> >>> funcionalidade (AS-Number).
> >>> Pensei em utilizar o NTOP, mas já me falaram que ele também não faz o
> >>> que preciso.
> >>> Alguém conhece algum software que tenha essa funcionalidade? Pode até
> >>> ser comercial.
> >>> Grato a todos.
> >>>
> >>> --
> >>> []'s
> >>> Nadal
> >>>
> >>>
> >>> "Não discuta com idiotas, eles te levam até o nível deles e te vencem
> >>> por serem experientes"
> >>>
> >>> +-------------------------------------------------------+
> >>> |     Anderson Nadal <nadal at ondacorp.com.br> - RHCE     |
> >>> |                Coordenador Tecnico                    |
> >>> |          Fone: + 55 41 3331 8200                      |
> >>> |          FAX:     + 55 41 3331 8256                      |
> >>> |                     OndaRPC                           |
> >>> |               www.ondarpc.com.br                      |
> >>> |            Registered Linux User: 56841               |
> >>> |     PGP KEY: www.keyserver.net KEY ID 6ABB668D        |
> >>> +-------------------------------------------------------+
> >>> --
> >>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>> --
> >>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)
Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org

iD8DBQFFCWD6LQAusHT90XQRAsX2AJwLR9HASLvrVe3i+RF6gDuu6lsqKgCfdzls
4s1IeXnLnX435Ai0W0qT8g8=
=j09s
-----END PGP SIGNATURE-----

More information about the gter mailing list