[GTER] Como conviver sem a ferramenta Torch do RouterOS (Mikrotik)

Gustavo Santos gustkiller at gmail.com
Sun May 27 17:58:56 -03 2012 

Gustavo Santos
Analista de Redes
CCNA , MTCNA , MTCRE, MTCINE, JUNCIA-ER



Em 27 de maio de 2012 17:07, Rubens Kuhl <rubensk at gmail.com> escreveu:

> > Por exemplo, um cliente que está com um consumo alto, mas que não sabe o
> > que está acontecendo, mas com a ajuda do torch, podemos em alguns
> segundos
> > identificar origem , destino, porta, protocolo, pacotes por segundo e
> taxa
> > daquela conexão específica.
> >
> > Sei que existe o famoso Netflow, mas infelizmente pelo que andei
> > pesquisando, não existem ferramentas gratuitas e de fácil utilização. Já
> > soluções pagam como o Plixer Scrutinizer e o famoso Arbor PeakFlow ,
> > conseguem chegar próximo da facilidade e flexibilidade do Torch e com a
> > vantagem de gerar relatórios. Infelizmente o preço destas soluções é bem
> > alto e chega a ser mais caro que o próprio roteador.
>
> Eu acho que você desistiu muito cedo do Netflow... como ele já é
> exportado agregado(tipicamente), muitas vezes um "show ip cache flow"
> num equipamento IOS já é suficiente para se chegar a mesma conclusão
> que no Torch. Um export para console do flow-tools, idem...
>
> O Ntop analisando Netflow já deve dar o que você precisa, mas sugiro
> instalar um "benjamin" no netflow e rodar diferentes ferramentas como
> Nfsen, Flow Scan, Flow Matrix até concluir de quais você precisa
> conforme o cenário (diagnóstico, detecção, resposta).
>


> Rubens
>

Rubens,

Instalamos servidor "benjamin" para testarmos e utilizarmos todas as
ferramentas, como você sugeriu. Na verdade o Torch nos deixou mal
acostumados. No momento já tem o Nfsen, Ntop e Flowtools. Vou testar o Flow
Scan e o Flow Matrix. E  ver o que se adequará melhor as nossas
necessidades, ou como sugerido deixar todos instalados utilizar a depender
do que seja necessário no momento.

Um problema do NTOP é a falta de suporte ao IPFIX. Instalei a ultima versão
e o mesmo não consegue decodificar os pacotes IPFIX gerados pelo roteador.
A utilização do IPFIX é o suporte nativo da PFE do roteador suportar este
protocolo via hardware. No momento deixei o roteador exportando como
NETFLOW V5 , mas quando o tráfego da rede subir a um patamar bem maior,
teremos que reduzir o sampling pois flows Netflow V5 desta plataforma
utiliza a CPU do roteador (Juniper MX).





> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list