[GTER] Tráfego por ASn utilizando flows sem informação de ASn
Julio Arruda
jarruda-gter at jarruda.com
Fri Jan 9 13:14:42 -02 2009
Gustavo Santos wrote:
> Pessoal,
>
> Gostaria de saber a experiencia de vocês na coleta de netflows para analise
> de tráfego por ASN utilizando flows sem informação de ASn gerados por
> plataforma linux.
> Testei o ntop que tem esta função ( ele tem uma lista de asn e blocos cidr
> para fazer a associação) , só que o mesmo não suportou o volume de tráfego
> em média 200mbits.
Nao posso falar de NTOP e ferramentas abertas ja que nao trabalho com as
mesmas, mas voce pode tentar procurar se alguma destas plataformas
suportam sampled netflow, ja que parece que seu problema e'
escalabilidade. Voce teria que ter suporte a sampled netflow (random de
preferencia) na fonte de netflow, e no coletor.
Sampled netflow geralmente tem suas imprecisoes, mas existem white
papers sobre 'precisao x intervalo x velocidades' que ajudam a entender
o quanto voce perde usando isto (e como por exemplo, usando 95th
percentile 'ajuda' e etc).
More information about the gter
mailing list