[GTER] RES: NFSEN

Renato Frederick renato at frederick.eti.br
Mon Mar 21 11:02:02 -03 2011 

quanto aos filtros:

Pela WEB você pode fazer praticamente qualquer filtragem usando a 
sintaxe parecida com o pcap, ou então diretamente na shell via Nfdump, 
de certa forma até poderosa.

Quanto ao erro, você escolheu a hora inicial 08:52, mas o 1o evento de 
execução foi ás 09:05, aí não tem como retornar valores...

 > -r  2011/03/21/nfcapd.20110321******0852*******

 > # ls
 >
 > nfcapd.20110321************0905***********  nfcapd.201103210910 
nfcapd.201103210915
 > nfcapd.201103210920  nfcapd.201103210925

Sugiro uma verificada na página de manual do nfsense ou leitura da 
documentação online[1]

[1] http://nfdump.sourceforge.net/



Em 21/03/2011 10:40, Daniel Gurgel escreveu:
> Está instalado no Ubuntu 10.04 , a instalação foi tranquila... mas já vi que
> a ferramenta não vai atender, os filtros são podres... e erro que havia
> postado, simplesmente começou a funcionar, sem que fizesse nda!!!
>
>
>
>
>
> De: Paulo Renato Avellar Dias [mailto:paulo at telbrax.com.br]
> Enviada em: segunda-feira, 21 de março de 2011 10:33
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Cc: Daniel Gurgel
> Assunto: Re: [GTER] NFSEN
>
>
>
> Aproveitando o gancho outro dia perguntei na lista sobre estas ferramentas.
> instalei o NfDUMP mas não consigo instalar o NfSEN.
>
> Qual plataforma você esta usando?
>
> Tentei no Ubuntu.
>
> Abs!
>
> Em 21 de março de 2011 09:26, Daniel Gurgel<gurgel at secrel.net.br>  escreveu:
>
> Os gráficos estão sendo gerados normalmente, no entanto, na hora de fazer um
> filtro, acontece o seguinte erro abaixo.
>
> ** nfdump -M /data/nfsen/profiles-data/live/R7204  -T  -r
> 2011/03/21/nfcapd.201103210852 -c 20
>
> nfdump filter:
>
> any
>
> stat() error
> '/data/nfsen/profiles-data/live/R7204/2011/03/21/nfcapd.201103210852': File
> not found!
>
> Date flow start          Duration Proto      Src IP Addr:Port          Dst
> IP Addr:Port   Packets    Bytes Flows
>
>
>
> # ls
>
> nfcapd.201103210905  nfcapd.201103210910  nfcapd.201103210915
> nfcapd.201103210920  nfcapd.201103210925
>
>
>
> O arquivo que ele busca foi gerado as 8:52 (e eu sei que não existe), no
> entanto os arquivos estão sendo gerados de 5 em 5 minutos, não achei nada no
> nfsen.conf sobre esta configuração. Alguem tem alguma ideia?
>
>
>
>
>
>
>
>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
>
>
>

More information about the gter mailing list