[GTER] Fwd: monitoramento de flow

Julio Arruda jarruda-gter at jarruda.com
Fri Feb 4 16:58:13 -02 2011


Sugiro sempre tentar planejar o uso de netflow, que use netflow v9
Por algumas razoes:
1- Vendors tem um investimento futuro maior em Netflow v9, inclusive plataformas de alguns vendores, SO suportam v9.
2- E' extensivel, suporta IPv6 por exemplo.
3- E' 'mais proximo' do IPFIX, o que foi definido como padrao.

Obvio, procure na documentacao do seu vendor em especifico, os pros/cons de usar Netflow v9...

On Feb 3, 2011, at 6:55 PM, Marcio Miguel wrote:

> Compartilho a opinião do Wilson.
> O Nfdump + Nfsen é uma solução excelente, muito flexível, dá para analisar
> graficamente qualquer DDOS rapidamente.
> Com um sampling de 1:1000 no Netflow V5, ele dá conta tranquilamente de
> vários Gbps.
> 
> Testamos com Cisco, Juniper (Jflow) e Huawei (Netstream), sem problemas.
> 
> Abraços,
> Márcio
> 
> 2011/2/3 Wilson Rogerio Lopes <wlopes at ig.com>
> 
> Eu recomendo usar o NFdump + NFsen. Free, fácil de implementar e de
>> administrar.
>> 
>> NFdump trabalha como coletor e o NFsen gera os gráficos e reports.
>> 
>> NFdump suporta netflow e sflow.
>> 
>> o NFsen é uma interface web (perl e php) onde você consegue montar,
>> usando uma sintaxe parecida com a do tcpdump, perfis para tráfego por
>> ASN, tráfego por rede, portas de origem/destino, protocolo, etc...
>> 
>> 
>> http://nfdump.sourceforge.net/
>> http://nfsen.sourceforge.net/
>> http://code.google.com/p/installnfsen/wiki/InstallNetFlowWithNfSen
>> 
>> 
>> Wilson.
>> 
>> On Thu, 2011-02-03 at 13:24 -0200, Rubens Kuhl wrote:
>> 
>>> As ferramentas free como flow-tools, flow-scan e várias outras escalam
>>> para demanda xSP sem problemas.
>>> 
>>> 
>>> Rubens
>>> 
>>> 
>>> 2011/2/3 Rafael M. Koike <r.koike at terra.com.br>:
>>>> Isso é verdade.
>>>> Se for ISP aconselho Arbor. Mas ai é outro nível de preço tambem $$$
>>>> 
>>>> 
>>>> Em 2 de fevereiro de 2011 22:36, Rubens Kuhl <rubensk at gmail.com>
>> escreveu:
>>>>> 
>>>>> A escalabilidade do Netflow Analyzer é bem limitada... tráfego de
>>>>> redes corporativas, não de provedores de serviço.
>>>>> 
>>>>> 
>>>>> Rubens
>>>>> 
>>>>> 
>>>>> 2011/2/2 Rafael M. Koike <r.koike at terra.com.br>:
>>>>>> Gostei do Netflow Analyzer
>>>>>> http://www.manageengine.com/products/netflow/
>>>>>> Bons relatórios.
>>>>>> 
>>>>>> 
>>>>>> 
>>>>>> Em 2 de fevereiro de 2011 17:36, Rogerio Santos
>>>>>> <rogerio.s.souza at gmail.com>escreveu:
>>>>>> 
>>>>>>> Luis,
>>>>>>> Estamos usando o Scrutnizer em regime de testes (o *evaluation
>> time*
>>>>>>> estourou
>>>>>>> mas ainda funciona).
>>>>>>> O software é bem bacana. De positivo: não é necessário configurar
>> os
>>>>>>> hosts
>>>>>>> monitorados: a partir do momento que chegam pacotes de flows, o
>>>>>>> software já
>>>>>>> cria o device na tela. Estamos monitorando Foundry, Cisco, 3Com,
>>>>>>> Huawei,
>>>>>>> Juniper, Extreme. De negativo: a máquina em que o software está
>> rodando
>>>>>>> tem
>>>>>>> que ser parruda.
>>>>>>> 
>>>>>>> Att.
>>>>>>> Rogerio Santos Souza
>>>>>>> 
>>>>>>> Existem 10 tipos de pessoas no mundo:
>>>>>>> os que entendem números binários e os que não entendem.
>>>>>>> 
>>>>>>> 
>>>>>>> 
>>>>>>> Em 2 de fevereiro de 2011 17:05, <luisgustavo at eletrosul.gov.br>
>>>>>>> escreveu:
>>>>>>> 
>>>>>>>> Boa tarde pessoal,
>>>>>>>> 
>>>>>>>> Que software de monitoramento de flow vocês sugerem? Já testei o
>> ntop
>>>>>>>> e
>>>>>>>> sflowtrend-pro, gostei bastante do último, mas ele não monitora
>>>>>>>> netflow/ipfix, somente sflow. Agora vou experimentar o Traffic
>>>>>>>> Sentinel,
>>>>>>>> da mesma empresa, que promete fazer tudo (só falta descobrir o
>> preço)
>>>>>>>> Sei que existe também o Scrutinizer, é bom?
>>>>>>>> 
>>>>>>>> 
>>>>>>>> Luis Gustavo
>>>>>>>> 
>>>>>>>> 
>>>>>>>> AVISO
>>>>>>>> Esta mensagem é destinada exclusivamente a(s) pessoa(s)
>> indicada(s)
>>>>>>>> como
>>>>>>>> destinatário(s),
>>>>>>>> podendo conter informações confidenciais, protegidas por lei. A
>>>>>>> transmissão
>>>>>>>> incorreta da mensagem não acarreta a perda de sua
>> confidencialidade.
>>>>>>>> Caso
>>>>>>>> esta mensagem tenha sido recebida por engano, solicitamos que
>> seja
>>>>>>> devolvida
>>>>>>>> ao remetente e apagada imediatamente
>>>>>>>> de seu sistema.É vedado a qualquer pessoa que não seja
>> destinatário,
>>>>>>> usar,
>>>>>>>> revelar, distribuir ou copiar ainda que parcialmente esta
>> mensagem.
>>>>>>>> 
>>>>>>>> 
>>>>>>> 
>>>>>>> 
>> -----------------------------------------------------------------------------------------------------------------
>>>>>>>> DISCLAIMER
>>>>>>>> This message is destined exclusively to the intended receiver. It
>> may
>>>>>>>> contain confidential or legally protected information. The
>> incorrect
>>>>>>>> transmission of this message does not mean loss of its
>>>>>>>> confidentiality.
>>>>>>>> If this message is received by mistake, please send it back to
>> the
>>>>>>>> sender
>>>>>>>> and delete it from your system immediately. It is forbidden to
>> any
>>>>>>>> person
>>>>>>>> who is not the intended receiver to use, reveal, distribute, or
>> copy
>>>>>>>> any
>>>>>>>> part of this message.
>>>>>>>> --
>>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>>> 
>>>>>>> --
>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>> 
>>>>>>> 
>>>>>> --
>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>> 
>>>>> --
>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>> 
>>>> 
>>>> 
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>> 
>> 
>> 
>> 
>> 
>> “Esta mensagem destina-se exclusivamente ao destinatário, podendo ser
>> confidencial e estar sujeita ao sigilo profissional de comunicação.
>> Se você não é o destinatário, fique advertido de que a divulgação,
>> distribuição ou ciência desta mensagem é estritamente proibida.
>> Caso tenha recebido esta mensagem por engano, por favor avise imediatamente
>> seu remetente através de resposta por e-mail.”
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list