[GTER] exportar NetFlow em Linux
Leonardo Rodrigues Magalhães
leolistas at solutti.com.br
Tue Dec 2 15:57:12 -02 2008
Jorge Luiz Correa escreveu:
> Olá Leonardo.
>
> Vi seu post sobre netflow. Aqui no laboratório já usamos fprobe para
> gerar fluxos netflow. No entanto, havia o problema dos fluxos gerados
> não pussuirem informações consistentes nos campos input interface e
> output interface. Estes campos são usados para definir as interfaces em
> que o tráfego entrou e saiu do roteador. Provavelmente as ferramentas
> que geram gráficos usam esta informação. Talvez seus gráficos estejam
> iguais para in/out devido a alguma inconsistência nestas informações.
>
>
BINGO !!!! Esse é exatamente o problema com todos os 'exportadores'
de NetFlow que já utilizei até agora pra Linux. Ou tráfego igual no IN e
OUT, ou OUT zerado.
> Vendo o fprobe-ulog (ainda não utilizamos esta versão), dê uma olhada no
> parâmetro -X do man page.
>
> -X <rule[,...]>
> Comma separated list of interface name to SNMP-index conversion
> rules. Each rule consists of interface base name and SNMP-index
> base separated by colon (e.g. ppp:200). Final SNMP-index is sum
> of corresponding SNMP-index base and interface number.
> In the above example SNMP-index of interface ppp11 is 211.
>
>
já usei o fprobe-ulog .... o parâmetro -X serve somente pra ele
mostrar o nome das interfaces de acordo com o número que você colocar,
não tem muita relação com os campos in e out lá de dentro do pacote não.
Quando coloquei o fprobe-ulog pra rodar, ele até exportou .... mas o
gráfico ficava com IN e OUT exatamente iguais.
Já usei alguns outros que faziam a mesma coisa, IN e OUT iguais, ou
outro que só exportavam o tráfego IN e zerava sempre o OUT. Tentei
exportar 2 vezes, um pra cada interface, mas ele só enxergava o tráfego
IN da interface ....
fprobe e softflowd foram outros 2 que utilizei pra tentar exportar
também, sem sucesso.
A última tentativa está sendo com o nProbe. Foi o único até agora
que exportou valores diferentes pra IN e OUT .... até parece que tá
exportando certo, mas os gráficos de tráfego gerados pela ferramenta de
NetFlow estão absurdamente diferentes dos gráficos gerados por SNMP ....
ainda estou validando pra ver se tá correto.
--
Atenciosamente / Sincerily,
Leonardo Rodrigues
Solutti Tecnologia
http://www.solutti.com.br
Minha armadilha de SPAM, NÃO mandem email
gertrudes at solutti.com.br
My SPAMTRAP, do not email it
More information about the gter
mailing list