[GTER] RES: RES: Ajuda - NetFlow

Rafael Zombini Novaes dimension.rnovaes at bvsistemas.com.br
Tue Sep 18 17:07:59 -03 2012 

Eleandro,

Realmente o clock do router estava errado.

Obrigado pela ajuda!

 :)


Abraços.

Rafael



-----Mensagem original-----
De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Eleandro Alves de Araujo
Enviada em: terça-feira, 18 de setembro de 2012 15:25
Para: gter at eng.registro.br
Assunto: Re: [GTER] RES: Ajuda - NetFlow


Rafael,
Qual é o horário no servidor e no roteador (show clock) ?

Eleandro

> From: dimension.rnovaes at bvsistemas.com.br
> To: gter at eng.registro.br
> Date: Tue, 18 Sep 2012 15:11:58 -0300
> Subject: [GTER] RES:  Ajuda - NetFlow
> 
> 
> Pessoal,
> 
> Eu já instalei a ferramenta e está exportando os flows de um router.
> 
> Não consegui acertar a data e hora. Alguém pode me dar um help?
> 
> 
> ** nfdump -M 
> /usr/local/netflow/nfsen/profiles-data/live/mor-rt-fornec-3  -T  -r nfcapd.201209171705 -n 100 -s record/flows nfdump filter:
> any
> Aggregated flows 41
> Top 100 flows ordered by flows:
> Date flow start          Duration Proto      Src IP Addr:Port          Dst IP Addr:Port   Packets    Bytes Flows
> 1995-09-05 15:02:57.229   271.802 ICMP   192.168.100.168:0     ->    172.16.200.17:8.0         30     2880    10
> 1995-09-05 15:03:00.695   272.767 ICMP   192.168.100.168:0     ->   192.168.200.45:8.0         30     2880    10
> 1995-09-05 15:03:23.560   254.918 ICMP   192.168.100.205:0     ->   192.168.200.45:8.0         50     4600     5
> 1995-09-05 15:03:08.596   254.357 ICMP   192.168.100.205:0     ->    172.16.200.17:8.0         50     4600     5
> 1995-09-05 15:03:00.575   254.152 ICMP   192.168.100.205:0     ->   192.168.100.27:8.0         50     4600     5
> 1995-09-05 15:03:04.649   284.363 ICMP   192.168.100.152:0     ->    172.16.200.17:8.0         25     2100     5
> 
> 
> Obrigado.
> 
> Rafael
> 
> 
> -----Mensagem original-----
> De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Douglas 
> Fischer Enviada em: quinta-feira, 30 de agosto de 2012 17:24
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: Re: [GTER] Ajuda - NetFlow
> 
> Aproveitando o gancho do colega.
> 
> Alguém conhece alguma ferramenta Open Source que possua o recurso de análise dinâmica do netflow?
> 
> Por "análise dinâmica" quero expressar alguma coisa no conceito de Cubo de Informações, com DrillUp/DrillDown nas informações fornecidas pelos netflow em cada pacote.
> 
> O Neflow Analyser da ManageEngine -
> http://www.manageengine.com/products/netflow/ - faz isso lindamente, porém o preço dele não é muito convidativo, principalmente em ambientes com Muitas interfaces.
> 
> 
> Em 30 de agosto de 2012 17:06, Eleandro Alves de Araujo < elearaujo at hotmail.com> escreveu:
> 
> >
> > Rafael,
> >            A solução que utilizo trabalha com nfdump para captura 
> > dos pacotes ( http://nfdump.sourceforge.net/  ) e nfsen para geração 
> > dos gráficos ( http://nfsen.sourceforge.net/ ), se procurar por 
> > essas duas ferramentas
> > encontrará muitos materiais na net.          Segue um tutorial de
> > instalação
> > http://www.linuxscrew.com/2011/02/23/install-nfdump-and-nfsen-netflow-tools-in-linux/.
> >          Tive mais facilidade em distribuições baseadas em Debian 
> > (Debian/Ubuntu/Mint).
> > Abraços,
> > Eleandro Araujo
> >
> >
> > > From: dimension.rnovaes at bvsistemas.com.br
> > > To: gter at eng.registro.br
> > > Date: Thu, 30 Aug 2012 11:44:28 -0300
> > > Subject: [GTER] Ajuda - NetFlow
> > >
> > > Pessoal, bom dia.
> > >
> > >
> > > Por favor, podem me indicar o site para download dos pacotes do 
> > > netflow
> > para instalação em uma máquina Linux.
> > >
> > > Peço a ajuda de vocês para me indicar as melhores práticas para
> > instalação e quais são os pacotes / plugins recomendados.
> > >
> > > Todo o parque da Empresa é Cisco.
> > >
> > >
> > > Obrigado.
> > >
> > > Abraços.
> > >
> > > Rafael Zombini
> > >
> > > Esta mensagem e seus anexos podem conter informações confidenciais 
> > > ou
> > privilegiadas. Se você não é o destinatário, não está autorizado a 
> > utilizar o material para qualquer fim. Solicitamos que você apague a 
> > mensagem e avise imediatamente o remetente. O conteúdo desta 
> > mensagem e seus anexos não representam necessariamente a opinião e a 
> > intenção da empresa, não implicando em qualquer obrigação ou responsabilidade por parte desta.
> > >
> > > This message may contain confidential and/or privileged information. 
> > > If
> > you are not the addressee or authorized to receive this for the 
> > addressee, you must not use, copy, disclose or take any action based 
> > on this message or any information herein. If you have received this 
> > message in error, please advise the sender immediately by reply 
> > e-mail and delete this message. The contents of this message and its 
> > attachments do not necessarily express the opinion or the intention 
> > of the company, and do not imply any legal obligation or responsibilities from this company.
> > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> 
> 
> 
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
> 
> Esta mensagem e seus anexos podem conter informações confidenciais ou privilegiadas. Se você não é o destinatário, não está autorizado a utilizar o material para qualquer fim. Solicitamos que você apague a mensagem e avise imediatamente o remetente. O conteúdo desta mensagem e seus anexos não representam necessariamente a opinião e a intenção da empresa, não implicando em qualquer obrigação ou responsabilidade por parte desta. 
>  
> This message may contain confidential and/or privileged information. If you are not the addressee or authorized to receive this for the addressee, you must not use, copy, disclose or take any action based on this message or any information herein. If you have received this message in error, please advise the sender immediately by reply e-mail and delete this message. The contents of this message and its attachments do not necessarily express the opinion or the intention of the company, and do not imply any legal obligation or responsibilities from this company.   
> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
 		 	   		  
--
gter list    https://eng.registro.br/mailman/listinfo/gter

Esta mensagem e seus anexos podem conter informações confidenciais ou privilegiadas. Se você não é o destinatário, não está autorizado a utilizar o material para qualquer fim. Solicitamos que você apague a mensagem e avise imediatamente o remetente. O conteúdo desta mensagem e seus anexos não representam necessariamente a opinião e a intenção da empresa, não implicando em qualquer obrigação ou responsabilidade por parte desta. 
 
This message may contain confidential and/or privileged information. If you are not the addressee or authorized to receive this for the addressee, you must not use, copy, disclose or take any action based on this message or any information herein. If you have received this message in error, please advise the sender immediately by reply e-mail and delete this message. The contents of this message and its attachments do not necessarily express the opinion or the intention of the company, and do not imply any legal obligation or responsibilities from this company.

More information about the gter mailing list