[GTER] Há alternativa livre ou barata ao ntop p/ relatório de NetFlow?

Fabricio Lima listas at fabriciolima.com.br
Mon Jun 1 12:18:27 -03 2015 

Deem uma olhada em:

http://sourceforge.net/projects/ipt-netflow/
  modulo de kernel para o iptables do linux (parece ser bem estavel e leve,
aguentando alta carga)

http://www.mindrot.org/projects/pfflowd/
   meio semelhante ao de cima, mas operando com o firewall pf em linux/bsd

http://www.networkuptime.com/tools/netflow/manageengine.html
   ferramenta barata pra processar netflows em Linux/Windows

(ntop so usei pontualmente.. e via espelhamento de porta do switch. rodar
isso num router linux <100mbps pode ser tiro no pé)

[ ]'s
Fabricio Lima
Sendmail administration is not black magic. There are legitimate technical
reasons why it requires the sacrifice of a live chicken.

Em 31 de maio de 2015 19:51, Diego Canton de Brito <
diegocanton at ensite.com.br> escreveu:

>
> Uso o nfdump + nfsen, capturou dados das interfaces com as operadoras e
> PTTs, crio gráficos desse tráfego, separando em ASN de clientes, ASN de
> principais redes, destinos a CIDR específicos.
> Também crio alertas de alertas de eventos para alguns pontos críticos.
> Meu problema co. Essa solução, demora nos gráficos e identificação de
> eventos. 5 minutos para analise e 10 para gráficos ou alertas.
> Também busco alternativas melhores.
> --
> Enviado do aplicativo myMail para Android domingo, 31 maio 2015, 06:37PM
> -03:00 de Raimundo Santos < raitech at gmail.com> :
>
> >Uso o nfdump também, com o nfsen para facilitar um pouco (tenho
> >dificuldades em fazer coisas mais complexas no nfsen, mas consigo pegar o
> >mínimo que preciso).
> >
> >Por conta dessa dificuldade, estou em vias de testar o Flow Viewer
> >
> >http://sourceforge.net/p/flowviewer/wiki/Home/
> >
> >que promete milagres (todos prometem, hehehe) ao se associar com o SiLK e
> >outros, do NetSA/CERT
> >
> >http://tools.netsa.cert.org/silk/index.html
> >
> >[]s
> >Raimundo Santos
> >
> >
> >2015-05-30 18:46 GMT-03:00 Rubens Kuhl < rubensk at gmail.com >:
> >
> >> 2015-05-30 16:58 GMT-03:00 Kurt Kraut < listas at kurtkraut.net >:
> >>
> >> > Aloha,
> >> >
> >> >
> >> > O ntop.org não chega a ser um software, é uma piada de mal gosto.
> >> Difícil
> >> > de configurar, bugado e em sua nova geração, ntopng, exige software
> >> > proprietário. Fico aqui babando pela beleza e refino de relatórios de
> >> > soluções SaaS como o  https://polygraph.io/ mas o preço é salgado
> para
> >> meu
> >> > orçamento.
> >> >
> >> > Há alguma alternativa livre decente para o ntop.org?
> >> >
> >>
> >> O ntop é o melhor software conceitualmente confuso que já vi. A
> performance
> >> é ótima, mas entender o real significado do que está lá é quase um
> trabalho
> >> de doutorado.
> >>
> >> Quando eu estava em busca de soluções desse tipo, e testei o da Manage
> >> Engine que é ótimo para redes de consultório dentário com tráfego até 1
> >> Mbps mas imprestável para qualquer tráfego médio ou alto,  os dois que
> >> estavam na fila de teste parecendo promissores eram o NFSen(
> >>  https://github.com/sown/nfsen ) e o Stager, mas parece que este último
> >> morreu.
> >>
> >>
> >> Rubens
> >> --
> >> gter list  https://eng.registro.br/mailman/listinfo/gter
> >>
> >--
> >gter list  https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list