[GTER] NFSEN
Rubens Kuhl
rubensk at gmail.com
Wed Mar 23 14:23:03 -03 2011
2011/3/23 Cleberfrank <cleberfrank at smart.net.br>:
> Pessoal bom dia,
>
> Estou querendo realizar uma análise de consumo de banda por ASN, contudo estou tendo um probleminha. Gostaria de saber se alguém poderia me ajudar.
> Meu router onde está configurado o BGP é um mikrotik. O router está exportando flows para um servidor onde está configurado o nfdump + nfsen. O server está funcionando normalmente, com a exceção de gerar gráficos Por ASN.
>
> Alguém já passou por esta situação? Será que pode ser o router mikrotik? Caso meu router BGP estivesse com quagga, como exportaria os flows para o server nfdump + nfsen?
A ausência de ASN no flow é típica de roteadores baseados em sistemas
operacionais de propósito geral, o que inclui RouterOS (que é Linux),
Linux ou *BSD; esse recurso é típico de sistemas projetados para
roteamento como IOS e JunOS.
Tem dois jeitos de compensar essa falha: marcando os fluxos ou por
alteração no software de probe. Para marcar os fluxos, você pode
adaptar para o nfdump um script que publiquei em 2006 para flow-tools:
http://eng.registro.br/pipermail/gter/2006-February/009969.html
(Aviso: o atual originas.bz2 por vezes tem múltiplos AS entre chaves,
é necessário processar mais para eliminar essas entrada)
A outra opção é usar um probe que já gere ASN, como um roteador Cisco
ou Juniper, ou o nProbe (que custa de 100 a 300 euros a licença):
http://www.ntop.org/nProbe.html
Rubens
More information about the gter
mailing list