[GTER] exportar NetFlow em Linux

Leonardo Rodrigues Magalhães leolistas at solutti.com.br
Tue Dec 2 15:57:12 -02 2008



Jorge Luiz Correa escreveu:
> Olá Leonardo. 
>
> Vi seu post sobre netflow. Aqui no laboratório já usamos fprobe para
> gerar fluxos netflow. No entanto, havia o problema dos fluxos gerados
> não pussuirem informações consistentes nos campos input interface e
> output interface. Estes campos são usados para definir as interfaces em
> que o tráfego entrou e saiu do roteador. Provavelmente as ferramentas
> que geram gráficos usam esta informação. Talvez seus gráficos estejam
> iguais para in/out devido a alguma inconsistência nestas informações. 
>
>   


    BINGO !!!! Esse é exatamente o problema com todos os 'exportadores' 
de NetFlow que já utilizei até agora pra Linux. Ou tráfego igual no IN e 
OUT, ou OUT zerado.


> Vendo o fprobe-ulog (ainda não utilizamos esta versão), dê uma olhada no
> parâmetro -X do man page.
>
> -X <rule[,...]>
> Comma separated list of interface name to SNMP-index  conversion
> rules.  Each rule consists of interface base name and SNMP-index
> base separated by colon (e.g. ppp:200). Final SNMP-index is  sum
> of corresponding SNMP-index base and interface number.
> In the above example SNMP-index of interface ppp11 is 211.
>
>   
    já usei o fprobe-ulog .... o parâmetro -X serve somente pra ele 
mostrar o nome das interfaces de acordo com o número que você colocar, 
não tem muita relação com os campos in e out lá de dentro do pacote não. 
Quando coloquei o fprobe-ulog pra rodar, ele até exportou .... mas o 
gráfico ficava com IN e OUT exatamente iguais.

    Já usei alguns outros que faziam a mesma coisa, IN e OUT iguais, ou 
outro que só exportavam o tráfego IN e zerava sempre o OUT. Tentei 
exportar 2 vezes, um pra cada interface, mas ele só enxergava o tráfego 
IN da interface ....

    fprobe e softflowd foram outros 2 que utilizei pra tentar exportar 
também, sem sucesso.

    A última tentativa está sendo com o nProbe. Foi o único até agora 
que exportou valores diferentes pra IN e OUT .... até parece que tá 
exportando certo, mas os gráficos de tráfego gerados pela ferramenta de 
NetFlow estão absurdamente diferentes dos gráficos gerados por SNMP .... 
ainda estou validando pra ver se tá correto.


-- 


	Atenciosamente / Sincerily,
	Leonardo Rodrigues
	Solutti Tecnologia
	http://www.solutti.com.br

	Minha armadilha de SPAM, NÃO mandem email
	gertrudes at solutti.com.br
	My SPAMTRAP, do not email it







More information about the gter mailing list