[GTER] RES: Ajuda - NetFlow
Rafael Zombini Novaes
dimension.rnovaes at bvsistemas.com.br
Tue Sep 18 15:11:58 -03 2012
Pessoal,
Eu já instalei a ferramenta e está exportando os flows de um router.
Não consegui acertar a data e hora. Alguém pode me dar um help?
** nfdump -M /usr/local/netflow/nfsen/profiles-data/live/mor-rt-fornec-3 -T -r nfcapd.201209171705 -n 100 -s record/flows
nfdump filter:
any
Aggregated flows 41
Top 100 flows ordered by flows:
Date flow start Duration Proto Src IP Addr:Port Dst IP Addr:Port Packets Bytes Flows
1995-09-05 15:02:57.229 271.802 ICMP 192.168.100.168:0 -> 172.16.200.17:8.0 30 2880 10
1995-09-05 15:03:00.695 272.767 ICMP 192.168.100.168:0 -> 192.168.200.45:8.0 30 2880 10
1995-09-05 15:03:23.560 254.918 ICMP 192.168.100.205:0 -> 192.168.200.45:8.0 50 4600 5
1995-09-05 15:03:08.596 254.357 ICMP 192.168.100.205:0 -> 172.16.200.17:8.0 50 4600 5
1995-09-05 15:03:00.575 254.152 ICMP 192.168.100.205:0 -> 192.168.100.27:8.0 50 4600 5
1995-09-05 15:03:04.649 284.363 ICMP 192.168.100.152:0 -> 172.16.200.17:8.0 25 2100 5
Obrigado.
Rafael
-----Mensagem original-----
De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Douglas Fischer
Enviada em: quinta-feira, 30 de agosto de 2012 17:24
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] Ajuda - NetFlow
Aproveitando o gancho do colega.
Alguém conhece alguma ferramenta Open Source que possua o recurso de análise dinâmica do netflow?
Por "análise dinâmica" quero expressar alguma coisa no conceito de Cubo de Informações, com DrillUp/DrillDown nas informações fornecidas pelos netflow em cada pacote.
O Neflow Analyser da ManageEngine -
http://www.manageengine.com/products/netflow/ - faz isso lindamente, porém o preço dele não é muito convidativo, principalmente em ambientes com Muitas interfaces.
Em 30 de agosto de 2012 17:06, Eleandro Alves de Araujo < elearaujo at hotmail.com> escreveu:
>
> Rafael,
> A solução que utilizo trabalha com nfdump para captura dos
> pacotes ( http://nfdump.sourceforge.net/ ) e nfsen para geração dos
> gráficos ( http://nfsen.sourceforge.net/ ), se procurar por essas duas
> ferramentas
> encontrará muitos materiais na net. Segue um tutorial de
> instalação
> http://www.linuxscrew.com/2011/02/23/install-nfdump-and-nfsen-netflow-tools-in-linux/.
> Tive mais facilidade em distribuições baseadas em Debian
> (Debian/Ubuntu/Mint).
> Abraços,
> Eleandro Araujo
>
>
> > From: dimension.rnovaes at bvsistemas.com.br
> > To: gter at eng.registro.br
> > Date: Thu, 30 Aug 2012 11:44:28 -0300
> > Subject: [GTER] Ajuda - NetFlow
> >
> > Pessoal, bom dia.
> >
> >
> > Por favor, podem me indicar o site para download dos pacotes do
> > netflow
> para instalação em uma máquina Linux.
> >
> > Peço a ajuda de vocês para me indicar as melhores práticas para
> instalação e quais são os pacotes / plugins recomendados.
> >
> > Todo o parque da Empresa é Cisco.
> >
> >
> > Obrigado.
> >
> > Abraços.
> >
> > Rafael Zombini
> >
> > Esta mensagem e seus anexos podem conter informações confidenciais
> > ou
> privilegiadas. Se você não é o destinatário, não está autorizado a
> utilizar o material para qualquer fim. Solicitamos que você apague a
> mensagem e avise imediatamente o remetente. O conteúdo desta mensagem
> e seus anexos não representam necessariamente a opinião e a intenção
> da empresa, não implicando em qualquer obrigação ou responsabilidade por parte desta.
> >
> > This message may contain confidential and/or privileged information.
> > If
> you are not the addressee or authorized to receive this for the
> addressee, you must not use, copy, disclose or take any action based
> on this message or any information herein. If you have received this
> message in error, please advise the sender immediately by reply e-mail
> and delete this message. The contents of this message and its
> attachments do not necessarily express the opinion or the intention of
> the company, and do not imply any legal obligation or responsibilities from this company.
> >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
--
gter list https://eng.registro.br/mailman/listinfo/gter
Esta mensagem e seus anexos podem conter informações confidenciais ou privilegiadas. Se você não é o destinatário, não está autorizado a utilizar o material para qualquer fim. Solicitamos que você apague a mensagem e avise imediatamente o remetente. O conteúdo desta mensagem e seus anexos não representam necessariamente a opinião e a intenção da empresa, não implicando em qualquer obrigação ou responsabilidade por parte desta.
This message may contain confidential and/or privileged information. If you are not the addressee or authorized to receive this for the addressee, you must not use, copy, disclose or take any action based on this message or any information herein. If you have received this message in error, please advise the sender immediately by reply e-mail and delete this message. The contents of this message and its attachments do not necessarily express the opinion or the intention of the company, and do not imply any legal obligation or responsibilities from this company.
More information about the gter
mailing list