[GTER] RES: Ajuda - NetFlow

Rafael Zombini Novaes dimension.rnovaes at bvsistemas.com.br
Tue Sep 18 15:11:58 -03 2012


Pessoal,

Eu já instalei a ferramenta e está exportando os flows de um router.

Não consegui acertar a data e hora. Alguém pode me dar um help?


** nfdump -M /usr/local/netflow/nfsen/profiles-data/live/mor-rt-fornec-3  -T  -r nfcapd.201209171705 -n 100 -s record/flows
nfdump filter:
any
Aggregated flows 41
Top 100 flows ordered by flows:
Date flow start          Duration Proto      Src IP Addr:Port          Dst IP Addr:Port   Packets    Bytes Flows
1995-09-05 15:02:57.229   271.802 ICMP   192.168.100.168:0     ->    172.16.200.17:8.0         30     2880    10
1995-09-05 15:03:00.695   272.767 ICMP   192.168.100.168:0     ->   192.168.200.45:8.0         30     2880    10
1995-09-05 15:03:23.560   254.918 ICMP   192.168.100.205:0     ->   192.168.200.45:8.0         50     4600     5
1995-09-05 15:03:08.596   254.357 ICMP   192.168.100.205:0     ->    172.16.200.17:8.0         50     4600     5
1995-09-05 15:03:00.575   254.152 ICMP   192.168.100.205:0     ->   192.168.100.27:8.0         50     4600     5
1995-09-05 15:03:04.649   284.363 ICMP   192.168.100.152:0     ->    172.16.200.17:8.0         25     2100     5


Obrigado.

Rafael


-----Mensagem original-----
De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Douglas Fischer
Enviada em: quinta-feira, 30 de agosto de 2012 17:24
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] Ajuda - NetFlow

Aproveitando o gancho do colega.

Alguém conhece alguma ferramenta Open Source que possua o recurso de análise dinâmica do netflow?

Por "análise dinâmica" quero expressar alguma coisa no conceito de Cubo de Informações, com DrillUp/DrillDown nas informações fornecidas pelos netflow em cada pacote.

O Neflow Analyser da ManageEngine -
http://www.manageengine.com/products/netflow/ - faz isso lindamente, porém o preço dele não é muito convidativo, principalmente em ambientes com Muitas interfaces.


Em 30 de agosto de 2012 17:06, Eleandro Alves de Araujo < elearaujo at hotmail.com> escreveu:

>
> Rafael,
>            A solução que utilizo trabalha com nfdump para captura dos 
> pacotes ( http://nfdump.sourceforge.net/  ) e nfsen para geração dos 
> gráficos ( http://nfsen.sourceforge.net/ ), se procurar por essas duas 
> ferramentas
> encontrará muitos materiais na net.          Segue um tutorial de
> instalação
> http://www.linuxscrew.com/2011/02/23/install-nfdump-and-nfsen-netflow-tools-in-linux/.
>          Tive mais facilidade em distribuições baseadas em Debian 
> (Debian/Ubuntu/Mint).
> Abraços,
> Eleandro Araujo
>
>
> > From: dimension.rnovaes at bvsistemas.com.br
> > To: gter at eng.registro.br
> > Date: Thu, 30 Aug 2012 11:44:28 -0300
> > Subject: [GTER] Ajuda - NetFlow
> >
> > Pessoal, bom dia.
> >
> >
> > Por favor, podem me indicar o site para download dos pacotes do 
> > netflow
> para instalação em uma máquina Linux.
> >
> > Peço a ajuda de vocês para me indicar as melhores práticas para
> instalação e quais são os pacotes / plugins recomendados.
> >
> > Todo o parque da Empresa é Cisco.
> >
> >
> > Obrigado.
> >
> > Abraços.
> >
> > Rafael Zombini
> >
> > Esta mensagem e seus anexos podem conter informações confidenciais 
> > ou
> privilegiadas. Se você não é o destinatário, não está autorizado a 
> utilizar o material para qualquer fim. Solicitamos que você apague a 
> mensagem e avise imediatamente o remetente. O conteúdo desta mensagem 
> e seus anexos não representam necessariamente a opinião e a intenção 
> da empresa, não implicando em qualquer obrigação ou responsabilidade por parte desta.
> >
> > This message may contain confidential and/or privileged information. 
> > If
> you are not the addressee or authorized to receive this for the 
> addressee, you must not use, copy, disclose or take any action based 
> on this message or any information herein. If you have received this 
> message in error, please advise the sender immediately by reply e-mail 
> and delete this message. The contents of this message and its 
> attachments do not necessarily express the opinion or the intention of 
> the company, and do not imply any legal obligation or responsibilities from this company.
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



--
Douglas Fernando Fischer
Engº de Controle e Automação
--
gter list    https://eng.registro.br/mailman/listinfo/gter

Esta mensagem e seus anexos podem conter informações confidenciais ou privilegiadas. Se você não é o destinatário, não está autorizado a utilizar o material para qualquer fim. Solicitamos que você apague a mensagem e avise imediatamente o remetente. O conteúdo desta mensagem e seus anexos não representam necessariamente a opinião e a intenção da empresa, não implicando em qualquer obrigação ou responsabilidade por parte desta. 
 
This message may contain confidential and/or privileged information. If you are not the addressee or authorized to receive this for the addressee, you must not use, copy, disclose or take any action based on this message or any information herein. If you have received this message in error, please advise the sender immediately by reply e-mail and delete this message. The contents of this message and its attachments do not necessarily express the opinion or the intention of the company, and do not imply any legal obligation or responsibilities from this company.   




More information about the gter mailing list