[GTER] RES: RES: NFSEN

Daniel Gurgel gurgel at secrel.net.br
Mon Mar 21 11:54:24 -03 2011 

É ate instalei nesse momento o PortTracker ... melhora um pouco a
usabilidade do software... vlw pessoal, tudo funcionando! 

-----Mensagem original-----
De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
nome de Renato Frederick
Enviada em: segunda-feira, 21 de março de 2011 11:02
Para: gter at eng.registro.br
Assunto: Re: [GTER] RES: NFSEN

quanto aos filtros:

Pela WEB você pode fazer praticamente qualquer filtragem usando a sintaxe
parecida com o pcap, ou então diretamente na shell via Nfdump, de certa
forma até poderosa.

Quanto ao erro, você escolheu a hora inicial 08:52, mas o 1o evento de
execução foi ás 09:05, aí não tem como retornar valores...

 > -r  2011/03/21/nfcapd.20110321******0852*******

 > # ls
 >
 > nfcapd.20110321************0905***********  nfcapd.201103210910
nfcapd.201103210915
 > nfcapd.201103210920  nfcapd.201103210925

Sugiro uma verificada na página de manual do nfsense ou leitura da
documentação online[1]

[1] http://nfdump.sourceforge.net/



Em 21/03/2011 10:40, Daniel Gurgel escreveu:
> Está instalado no Ubuntu 10.04 , a instalação foi tranquila... mas já 
> vi que a ferramenta não vai atender, os filtros são podres... e erro 
> que havia postado, simplesmente começou a funcionar, sem que fizesse
nda!!!
>
>
>
>
>
> De: Paulo Renato Avellar Dias [mailto:paulo at telbrax.com.br] Enviada 
> em: segunda-feira, 21 de março de 2011 10:33
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Cc: Daniel Gurgel
> Assunto: Re: [GTER] NFSEN
>
>
>
> Aproveitando o gancho outro dia perguntei na lista sobre estas
ferramentas.
> instalei o NfDUMP mas não consigo instalar o NfSEN.
>
> Qual plataforma você esta usando?
>
> Tentei no Ubuntu.
>
> Abs!
>
> Em 21 de março de 2011 09:26, Daniel Gurgel<gurgel at secrel.net.br>
escreveu:
>
> Os gráficos estão sendo gerados normalmente, no entanto, na hora de 
> fazer um filtro, acontece o seguinte erro abaixo.
>
> ** nfdump -M /data/nfsen/profiles-data/live/R7204  -T  -r
> 2011/03/21/nfcapd.201103210852 -c 20
>
> nfdump filter:
>
> any
>
> stat() error
> '/data/nfsen/profiles-data/live/R7204/2011/03/21/nfcapd.201103210852': 
> File not found!
>
> Date flow start          Duration Proto      Src IP Addr:Port          Dst
> IP Addr:Port   Packets    Bytes Flows
>
>
>
> # ls
>
> nfcapd.201103210905  nfcapd.201103210910  nfcapd.201103210915
> nfcapd.201103210920  nfcapd.201103210925
>
>
>
> O arquivo que ele busca foi gerado as 8:52 (e eu sei que não existe), 
> no entanto os arquivos estão sendo gerados de 5 em 5 minutos, não 
> achei nada no nfsen.conf sobre esta configuração. Alguem tem alguma ideia?
>
>
>
>
>
>
>
>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
>
>
>
--
gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list