[GTER] Fwd: monitoramento de flow
Marcio Miguel
marcio.miguel+gter at gmail.com
Thu Feb 3 21:55:33 -02 2011
Compartilho a opinião do Wilson.
O Nfdump + Nfsen é uma solução excelente, muito flexível, dá para analisar
graficamente qualquer DDOS rapidamente.
Com um sampling de 1:1000 no Netflow V5, ele dá conta tranquilamente de
vários Gbps.
Testamos com Cisco, Juniper (Jflow) e Huawei (Netstream), sem problemas.
Abraços,
Márcio
2011/2/3 Wilson Rogerio Lopes <wlopes at ig.com>
Eu recomendo usar o NFdump + NFsen. Free, fácil de implementar e de
> administrar.
>
> NFdump trabalha como coletor e o NFsen gera os gráficos e reports.
>
> NFdump suporta netflow e sflow.
>
> o NFsen é uma interface web (perl e php) onde você consegue montar,
> usando uma sintaxe parecida com a do tcpdump, perfis para tráfego por
> ASN, tráfego por rede, portas de origem/destino, protocolo, etc...
>
>
> http://nfdump.sourceforge.net/
> http://nfsen.sourceforge.net/
> http://code.google.com/p/installnfsen/wiki/InstallNetFlowWithNfSen
>
>
> Wilson.
>
> On Thu, 2011-02-03 at 13:24 -0200, Rubens Kuhl wrote:
>
> > As ferramentas free como flow-tools, flow-scan e várias outras escalam
> > para demanda xSP sem problemas.
> >
> >
> > Rubens
> >
> >
> > 2011/2/3 Rafael M. Koike <r.koike at terra.com.br>:
> > > Isso é verdade.
> > > Se for ISP aconselho Arbor. Mas ai é outro nível de preço tambem $$$
> > >
> > >
> > > Em 2 de fevereiro de 2011 22:36, Rubens Kuhl <rubensk at gmail.com>
> escreveu:
> > >>
> > >> A escalabilidade do Netflow Analyzer é bem limitada... tráfego de
> > >> redes corporativas, não de provedores de serviço.
> > >>
> > >>
> > >> Rubens
> > >>
> > >>
> > >> 2011/2/2 Rafael M. Koike <r.koike at terra.com.br>:
> > >> > Gostei do Netflow Analyzer
> > >> > http://www.manageengine.com/products/netflow/
> > >> > Bons relatórios.
> > >> >
> > >> >
> > >> >
> > >> > Em 2 de fevereiro de 2011 17:36, Rogerio Santos
> > >> > <rogerio.s.souza at gmail.com>escreveu:
> > >> >
> > >> >> Luis,
> > >> >> Estamos usando o Scrutnizer em regime de testes (o *evaluation
> time*
> > >> >> estourou
> > >> >> mas ainda funciona).
> > >> >> O software é bem bacana. De positivo: não é necessário configurar
> os
> > >> >> hosts
> > >> >> monitorados: a partir do momento que chegam pacotes de flows, o
> > >> >> software já
> > >> >> cria o device na tela. Estamos monitorando Foundry, Cisco, 3Com,
> > >> >> Huawei,
> > >> >> Juniper, Extreme. De negativo: a máquina em que o software está
> rodando
> > >> >> tem
> > >> >> que ser parruda.
> > >> >>
> > >> >> Att.
> > >> >> Rogerio Santos Souza
> > >> >>
> > >> >> Existem 10 tipos de pessoas no mundo:
> > >> >> os que entendem números binários e os que não entendem.
> > >> >>
> > >> >>
> > >> >>
> > >> >> Em 2 de fevereiro de 2011 17:05, <luisgustavo at eletrosul.gov.br>
> > >> >> escreveu:
> > >> >>
> > >> >> > Boa tarde pessoal,
> > >> >> >
> > >> >> > Que software de monitoramento de flow vocês sugerem? Já testei o
> ntop
> > >> >> > e
> > >> >> > sflowtrend-pro, gostei bastante do último, mas ele não monitora
> > >> >> > netflow/ipfix, somente sflow. Agora vou experimentar o Traffic
> > >> >> > Sentinel,
> > >> >> > da mesma empresa, que promete fazer tudo (só falta descobrir o
> preço)
> > >> >> > Sei que existe também o Scrutinizer, é bom?
> > >> >> >
> > >> >> >
> > >> >> > Luis Gustavo
> > >> >> >
> > >> >> >
> > >> >> > AVISO
> > >> >> > Esta mensagem é destinada exclusivamente a(s) pessoa(s)
> indicada(s)
> > >> >> > como
> > >> >> > destinatário(s),
> > >> >> > podendo conter informações confidenciais, protegidas por lei. A
> > >> >> transmissão
> > >> >> > incorreta da mensagem não acarreta a perda de sua
> confidencialidade.
> > >> >> > Caso
> > >> >> > esta mensagem tenha sido recebida por engano, solicitamos que
> seja
> > >> >> devolvida
> > >> >> > ao remetente e apagada imediatamente
> > >> >> > de seu sistema.É vedado a qualquer pessoa que não seja
> destinatário,
> > >> >> usar,
> > >> >> > revelar, distribuir ou copiar ainda que parcialmente esta
> mensagem.
> > >> >> >
> > >> >> >
> > >> >>
> > >> >>
> -----------------------------------------------------------------------------------------------------------------
> > >> >> > DISCLAIMER
> > >> >> > This message is destined exclusively to the intended receiver. It
> may
> > >> >> > contain confidential or legally protected information. The
> incorrect
> > >> >> > transmission of this message does not mean loss of its
> > >> >> > confidentiality.
> > >> >> > If this message is received by mistake, please send it back to
> the
> > >> >> > sender
> > >> >> > and delete it from your system immediately. It is forbidden to
> any
> > >> >> > person
> > >> >> > who is not the intended receiver to use, reveal, distribute, or
> copy
> > >> >> > any
> > >> >> > part of this message.
> > >> >> > --
> > >> >> > gter list https://eng.registro.br/mailman/listinfo/gter
> > >> >> >
> > >> >> --
> > >> >> gter list https://eng.registro.br/mailman/listinfo/gter
> > >> >>
> > >> >>
> > >> > --
> > >> > gter list https://eng.registro.br/mailman/listinfo/gter
> > >> >
> > >> --
> > >> gter list https://eng.registro.br/mailman/listinfo/gter
> > >>
> > >
> > >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
>
>
>
>
>
> “Esta mensagem destina-se exclusivamente ao destinatário, podendo ser
> confidencial e estar sujeita ao sigilo profissional de comunicação.
> Se você não é o destinatário, fique advertido de que a divulgação,
> distribuição ou ciência desta mensagem é estritamente proibida.
> Caso tenha recebido esta mensagem por engano, por favor avise imediatamente
> seu remetente através de resposta por e-mail.”
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list