[GTER] monitoramento de flow

Alexander Queiroz alexandercsq at gmail.com
Thu Feb 3 17:20:39 -02 2011 

Utilizo flow-tools + FlowViewer achei bem interessante, fácil de usar
e configurar mas é bem braçal a tarefa de criar relatórios gráficos,
dedicando tempo fica muito bom.
http://ensight.eos.nasa.gov/FlowViewer/
http://code.google.com/p/flow-tools/

Das pagas utilizei o demo da Solarwinds
http://www.solarwinds.com/products/orion/nta/

e PRTG
http://www.paessler.com/

Gostei mais do Orion.

Não gosto da maneira como cobram, por sensor, exemplo: se quiser
monitorar 3 serias de 01 roteador paga por 3 sensores. dependendo da
quantidade de devices o preço chega a Lua.

Em 3 de fevereiro de 2011 14:44, Wilson Rogerio Lopes <wlopes at ig.com> escreveu:
> Eu recomendo usar o NFdump + NFsen. Free, fácil de implementar e de
> administrar.
>
> NFdump trabalha como coletor e o NFsen gera os gráficos e reports.
>
> NFdump suporta netflow e sflow.
>
> o NFsen é uma interface web (perl e php) onde você consegue montar,
> usando uma sintaxe parecida com a do tcpdump, perfis para tráfego por
> ASN, tráfego por rede, portas de origem/destino, protocolo, etc...
>
>
> http://nfdump.sourceforge.net/
> http://nfsen.sourceforge.net/
> http://code.google.com/p/installnfsen/wiki/InstallNetFlowWithNfSen
>
>
> Wilson.
>
> On Thu, 2011-02-03 at 13:24 -0200, Rubens Kuhl wrote:
>
>> As ferramentas free como flow-tools, flow-scan e várias outras escalam
>> para demanda xSP sem problemas.
>>
>>
>> Rubens
>>
>>
>> 2011/2/3 Rafael M. Koike <r.koike at terra.com.br>:
>> > Isso é verdade.
>> > Se for ISP aconselho Arbor. Mas ai é outro nível de preço tambem $$$
>> >
>> >
>> > Em 2 de fevereiro de 2011 22:36, Rubens Kuhl <rubensk at gmail.com> escreveu:
>> >>
>> >> A escalabilidade do Netflow Analyzer é bem limitada... tráfego de
>> >> redes corporativas, não de provedores de serviço.
>> >>
>> >>
>> >> Rubens
>> >>
>> >>
>> >> 2011/2/2 Rafael M. Koike <r.koike at terra.com.br>:
>> >> > Gostei do Netflow Analyzer
>> >> > http://www.manageengine.com/products/netflow/
>> >> > Bons relatórios.
>> >> >
>> >> >
>> >> >
>> >> > Em 2 de fevereiro de 2011 17:36, Rogerio Santos
>> >> > <rogerio.s.souza at gmail.com>escreveu:
>> >> >
>> >> >> Luis,
>> >> >> Estamos usando o Scrutnizer em regime de testes (o *evaluation time*
>> >> >> estourou
>> >> >> mas ainda funciona).
>> >> >> O software é bem bacana. De positivo: não é necessário configurar os
>> >> >> hosts
>> >> >> monitorados: a partir do momento que chegam pacotes de flows, o
>> >> >> software já
>> >> >> cria o device na tela. Estamos monitorando Foundry, Cisco, 3Com,
>> >> >> Huawei,
>> >> >> Juniper, Extreme. De negativo: a máquina em que o software está rodando
>> >> >> tem
>> >> >> que ser parruda.
>> >> >>
>> >> >> Att.
>> >> >> Rogerio Santos Souza
>> >> >>
>> >> >> Existem 10 tipos de pessoas no mundo:
>> >> >> os que entendem números binários e os que não entendem.
>> >> >>
>> >> >>
>> >> >>
>> >> >> Em 2 de fevereiro de 2011 17:05, <luisgustavo at eletrosul.gov.br>
>> >> >> escreveu:
>> >> >>
>> >> >> > Boa tarde pessoal,
>> >> >> >
>> >> >> > Que software de monitoramento de flow vocês sugerem? Já testei o ntop
>> >> >> > e
>> >> >> > sflowtrend-pro, gostei bastante do último, mas ele não monitora
>> >> >> > netflow/ipfix, somente sflow. Agora vou experimentar o Traffic
>> >> >> > Sentinel,
>> >> >> > da mesma empresa, que promete fazer tudo (só falta descobrir o preço)
>> >> >> > Sei que existe também o Scrutinizer, é bom?
>> >> >> >
>> >> >> >
>> >> >> > Luis Gustavo
>> >> >> >
>> >> >> >
>> >> >> > AVISO
>> >> >> > Esta mensagem é destinada exclusivamente a(s) pessoa(s) indicada(s)
>> >> >> > como
>> >> >> > destinatário(s),
>> >> >> > podendo conter informações confidenciais, protegidas por lei. A
>> >> >> transmissão
>> >> >> > incorreta da mensagem não acarreta a perda de sua confidencialidade.
>> >> >> > Caso
>> >> >> > esta mensagem tenha sido recebida por engano, solicitamos que seja
>> >> >> devolvida
>> >> >> > ao remetente e apagada imediatamente
>> >> >> > de seu sistema.É vedado a qualquer pessoa que não seja destinatário,
>> >> >> usar,
>> >> >> > revelar, distribuir ou copiar ainda que parcialmente esta mensagem.
>> >> >> >
>> >> >> >
>> >> >>
>> >> >> -----------------------------------------------------------------------------------------------------------------
>> >> >> > DISCLAIMER
>> >> >> > This message is destined exclusively to the intended receiver. It may
>> >> >> > contain confidential or legally protected information. The incorrect
>> >> >> > transmission of this message does not mean loss of its
>> >> >> > confidentiality.
>> >> >> > If this message is received by mistake, please send it back to the
>> >> >> > sender
>> >> >> > and delete it from your system immediately. It is forbidden to any
>> >> >> > person
>> >> >> > who is not the intended receiver to use, reveal, distribute, or copy
>> >> >> > any
>> >> >> > part of this message.
>> >> >> > --
>> >> >> > gter list    https://eng.registro.br/mailman/listinfo/gter
>> >> >> >
>> >> >> --
>> >> >> gter list    https://eng.registro.br/mailman/listinfo/gter
>> >> >>
>> >> >>
>> >> > --
>> >> > gter list    https://eng.registro.br/mailman/listinfo/gter
>> >> >
>> >> --
>> >> gter list    https://eng.registro.br/mailman/listinfo/gter
>> >>
>> >
>> >
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>
>
>
>
>
> “Esta mensagem destina-se exclusivamente ao destinatário, podendo ser confidencial e estar sujeita ao sigilo profissional de comunicação.
> Se você não é o destinatário, fique advertido de que a divulgação, distribuição ou ciência desta mensagem é estritamente proibida.
> Caso tenha recebido esta mensagem por engano, por favor avise imediatamente seu remetente através de resposta por e-mail.”
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list