[GTER] Fwd: monitoramento de flow
Julio Arruda
jarruda-gter at jarruda.com
Fri Feb 4 16:58:13 -02 2011
Sugiro sempre tentar planejar o uso de netflow, que use netflow v9
Por algumas razoes:
1- Vendors tem um investimento futuro maior em Netflow v9, inclusive plataformas de alguns vendores, SO suportam v9.
2- E' extensivel, suporta IPv6 por exemplo.
3- E' 'mais proximo' do IPFIX, o que foi definido como padrao.
Obvio, procure na documentacao do seu vendor em especifico, os pros/cons de usar Netflow v9...
On Feb 3, 2011, at 6:55 PM, Marcio Miguel wrote:
> Compartilho a opinião do Wilson.
> O Nfdump + Nfsen é uma solução excelente, muito flexível, dá para analisar
> graficamente qualquer DDOS rapidamente.
> Com um sampling de 1:1000 no Netflow V5, ele dá conta tranquilamente de
> vários Gbps.
>
> Testamos com Cisco, Juniper (Jflow) e Huawei (Netstream), sem problemas.
>
> Abraços,
> Márcio
>
> 2011/2/3 Wilson Rogerio Lopes <wlopes at ig.com>
>
> Eu recomendo usar o NFdump + NFsen. Free, fácil de implementar e de
>> administrar.
>>
>> NFdump trabalha como coletor e o NFsen gera os gráficos e reports.
>>
>> NFdump suporta netflow e sflow.
>>
>> o NFsen é uma interface web (perl e php) onde você consegue montar,
>> usando uma sintaxe parecida com a do tcpdump, perfis para tráfego por
>> ASN, tráfego por rede, portas de origem/destino, protocolo, etc...
>>
>>
>> http://nfdump.sourceforge.net/
>> http://nfsen.sourceforge.net/
>> http://code.google.com/p/installnfsen/wiki/InstallNetFlowWithNfSen
>>
>>
>> Wilson.
>>
>> On Thu, 2011-02-03 at 13:24 -0200, Rubens Kuhl wrote:
>>
>>> As ferramentas free como flow-tools, flow-scan e várias outras escalam
>>> para demanda xSP sem problemas.
>>>
>>>
>>> Rubens
>>>
>>>
>>> 2011/2/3 Rafael M. Koike <r.koike at terra.com.br>:
>>>> Isso é verdade.
>>>> Se for ISP aconselho Arbor. Mas ai é outro nível de preço tambem $$$
>>>>
>>>>
>>>> Em 2 de fevereiro de 2011 22:36, Rubens Kuhl <rubensk at gmail.com>
>> escreveu:
>>>>>
>>>>> A escalabilidade do Netflow Analyzer é bem limitada... tráfego de
>>>>> redes corporativas, não de provedores de serviço.
>>>>>
>>>>>
>>>>> Rubens
>>>>>
>>>>>
>>>>> 2011/2/2 Rafael M. Koike <r.koike at terra.com.br>:
>>>>>> Gostei do Netflow Analyzer
>>>>>> http://www.manageengine.com/products/netflow/
>>>>>> Bons relatórios.
>>>>>>
>>>>>>
>>>>>>
>>>>>> Em 2 de fevereiro de 2011 17:36, Rogerio Santos
>>>>>> <rogerio.s.souza at gmail.com>escreveu:
>>>>>>
>>>>>>> Luis,
>>>>>>> Estamos usando o Scrutnizer em regime de testes (o *evaluation
>> time*
>>>>>>> estourou
>>>>>>> mas ainda funciona).
>>>>>>> O software é bem bacana. De positivo: não é necessário configurar
>> os
>>>>>>> hosts
>>>>>>> monitorados: a partir do momento que chegam pacotes de flows, o
>>>>>>> software já
>>>>>>> cria o device na tela. Estamos monitorando Foundry, Cisco, 3Com,
>>>>>>> Huawei,
>>>>>>> Juniper, Extreme. De negativo: a máquina em que o software está
>> rodando
>>>>>>> tem
>>>>>>> que ser parruda.
>>>>>>>
>>>>>>> Att.
>>>>>>> Rogerio Santos Souza
>>>>>>>
>>>>>>> Existem 10 tipos de pessoas no mundo:
>>>>>>> os que entendem números binários e os que não entendem.
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> Em 2 de fevereiro de 2011 17:05, <luisgustavo at eletrosul.gov.br>
>>>>>>> escreveu:
>>>>>>>
>>>>>>>> Boa tarde pessoal,
>>>>>>>>
>>>>>>>> Que software de monitoramento de flow vocês sugerem? Já testei o
>> ntop
>>>>>>>> e
>>>>>>>> sflowtrend-pro, gostei bastante do último, mas ele não monitora
>>>>>>>> netflow/ipfix, somente sflow. Agora vou experimentar o Traffic
>>>>>>>> Sentinel,
>>>>>>>> da mesma empresa, que promete fazer tudo (só falta descobrir o
>> preço)
>>>>>>>> Sei que existe também o Scrutinizer, é bom?
>>>>>>>>
>>>>>>>>
>>>>>>>> Luis Gustavo
>>>>>>>>
>>>>>>>>
>>>>>>>> AVISO
>>>>>>>> Esta mensagem é destinada exclusivamente a(s) pessoa(s)
>> indicada(s)
>>>>>>>> como
>>>>>>>> destinatário(s),
>>>>>>>> podendo conter informações confidenciais, protegidas por lei. A
>>>>>>> transmissão
>>>>>>>> incorreta da mensagem não acarreta a perda de sua
>> confidencialidade.
>>>>>>>> Caso
>>>>>>>> esta mensagem tenha sido recebida por engano, solicitamos que
>> seja
>>>>>>> devolvida
>>>>>>>> ao remetente e apagada imediatamente
>>>>>>>> de seu sistema.É vedado a qualquer pessoa que não seja
>> destinatário,
>>>>>>> usar,
>>>>>>>> revelar, distribuir ou copiar ainda que parcialmente esta
>> mensagem.
>>>>>>>>
>>>>>>>>
>>>>>>>
>>>>>>>
>> -----------------------------------------------------------------------------------------------------------------
>>>>>>>> DISCLAIMER
>>>>>>>> This message is destined exclusively to the intended receiver. It
>> may
>>>>>>>> contain confidential or legally protected information. The
>> incorrect
>>>>>>>> transmission of this message does not mean loss of its
>>>>>>>> confidentiality.
>>>>>>>> If this message is received by mistake, please send it back to
>> the
>>>>>>>> sender
>>>>>>>> and delete it from your system immediately. It is forbidden to
>> any
>>>>>>>> person
>>>>>>>> who is not the intended receiver to use, reveal, distribute, or
>> copy
>>>>>>>> any
>>>>>>>> part of this message.
>>>>>>>> --
>>>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>>>>>
>>>>>>> --
>>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>>>>
>>>>>>>
>>>>>> --
>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>>>
>>>>> --
>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>>
>>>>
>>>>
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>>
>>
>>
>>
>> “Esta mensagem destina-se exclusivamente ao destinatário, podendo ser
>> confidencial e estar sujeita ao sigilo profissional de comunicação.
>> Se você não é o destinatário, fique advertido de que a divulgação,
>> distribuição ou ciência desta mensagem é estritamente proibida.
>> Caso tenha recebido esta mensagem por engano, por favor avise imediatamente
>> seu remetente através de resposta por e-mail.”
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list