[GTER] monitoramento de flow

Wilson Rogerio Lopes wlopes at ig.com
Thu Feb 3 14:44:35 -02 2011


Eu recomendo usar o NFdump + NFsen. Free, fácil de implementar e de
administrar.

NFdump trabalha como coletor e o NFsen gera os gráficos e reports.

NFdump suporta netflow e sflow.

o NFsen é uma interface web (perl e php) onde você consegue montar,
usando uma sintaxe parecida com a do tcpdump, perfis para tráfego por
ASN, tráfego por rede, portas de origem/destino, protocolo, etc... 


http://nfdump.sourceforge.net/
http://nfsen.sourceforge.net/
http://code.google.com/p/installnfsen/wiki/InstallNetFlowWithNfSen


Wilson.

On Thu, 2011-02-03 at 13:24 -0200, Rubens Kuhl wrote:

> As ferramentas free como flow-tools, flow-scan e várias outras escalam
> para demanda xSP sem problemas.
> 
> 
> Rubens
> 
> 
> 2011/2/3 Rafael M. Koike <r.koike at terra.com.br>:
> > Isso é verdade.
> > Se for ISP aconselho Arbor. Mas ai é outro nível de preço tambem $$$
> >
> >
> > Em 2 de fevereiro de 2011 22:36, Rubens Kuhl <rubensk at gmail.com> escreveu:
> >>
> >> A escalabilidade do Netflow Analyzer é bem limitada... tráfego de
> >> redes corporativas, não de provedores de serviço.
> >>
> >>
> >> Rubens
> >>
> >>
> >> 2011/2/2 Rafael M. Koike <r.koike at terra.com.br>:
> >> > Gostei do Netflow Analyzer
> >> > http://www.manageengine.com/products/netflow/
> >> > Bons relatórios.
> >> >
> >> >
> >> >
> >> > Em 2 de fevereiro de 2011 17:36, Rogerio Santos
> >> > <rogerio.s.souza at gmail.com>escreveu:
> >> >
> >> >> Luis,
> >> >> Estamos usando o Scrutnizer em regime de testes (o *evaluation time*
> >> >> estourou
> >> >> mas ainda funciona).
> >> >> O software é bem bacana. De positivo: não é necessário configurar os
> >> >> hosts
> >> >> monitorados: a partir do momento que chegam pacotes de flows, o
> >> >> software já
> >> >> cria o device na tela. Estamos monitorando Foundry, Cisco, 3Com,
> >> >> Huawei,
> >> >> Juniper, Extreme. De negativo: a máquina em que o software está rodando
> >> >> tem
> >> >> que ser parruda.
> >> >>
> >> >> Att.
> >> >> Rogerio Santos Souza
> >> >>
> >> >> Existem 10 tipos de pessoas no mundo:
> >> >> os que entendem números binários e os que não entendem.
> >> >>
> >> >>
> >> >>
> >> >> Em 2 de fevereiro de 2011 17:05, <luisgustavo at eletrosul.gov.br>
> >> >> escreveu:
> >> >>
> >> >> > Boa tarde pessoal,
> >> >> >
> >> >> > Que software de monitoramento de flow vocês sugerem? Já testei o ntop
> >> >> > e
> >> >> > sflowtrend-pro, gostei bastante do último, mas ele não monitora
> >> >> > netflow/ipfix, somente sflow. Agora vou experimentar o Traffic
> >> >> > Sentinel,
> >> >> > da mesma empresa, que promete fazer tudo (só falta descobrir o preço)
> >> >> > Sei que existe também o Scrutinizer, é bom?
> >> >> >
> >> >> >
> >> >> > Luis Gustavo
> >> >> >
> >> >> >
> >> >> > AVISO
> >> >> > Esta mensagem é destinada exclusivamente a(s) pessoa(s) indicada(s)
> >> >> > como
> >> >> > destinatário(s),
> >> >> > podendo conter informações confidenciais, protegidas por lei. A
> >> >> transmissão
> >> >> > incorreta da mensagem não acarreta a perda de sua confidencialidade.
> >> >> > Caso
> >> >> > esta mensagem tenha sido recebida por engano, solicitamos que seja
> >> >> devolvida
> >> >> > ao remetente e apagada imediatamente
> >> >> > de seu sistema.É vedado a qualquer pessoa que não seja destinatário,
> >> >> usar,
> >> >> > revelar, distribuir ou copiar ainda que parcialmente esta mensagem.
> >> >> >
> >> >> >
> >> >>
> >> >> -----------------------------------------------------------------------------------------------------------------
> >> >> > DISCLAIMER
> >> >> > This message is destined exclusively to the intended receiver. It may
> >> >> > contain confidential or legally protected information. The incorrect
> >> >> > transmission of this message does not mean loss of its
> >> >> > confidentiality.
> >> >> > If this message is received by mistake, please send it back to the
> >> >> > sender
> >> >> > and delete it from your system immediately. It is forbidden to any
> >> >> > person
> >> >> > who is not the intended receiver to use, reveal, distribute, or copy
> >> >> > any
> >> >> > part of this message.
> >> >> > --
> >> >> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >> >> >
> >> >> --
> >> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >> >>
> >> >>
> >> > --
> >> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >> >
> >> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> >
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter





“Esta mensagem destina-se exclusivamente ao destinatário, podendo ser confidencial e estar sujeita ao sigilo profissional de comunicação. 
Se você não é o destinatário, fique advertido de que a divulgação, distribuição ou ciência desta mensagem é estritamente proibida. 
Caso tenha recebido esta mensagem por engano, por favor avise imediatamente seu remetente através de resposta por e-mail.”


More information about the gter mailing list