[GTER] RES: RES: RES: RES: Há alternativa livre ou barata ao ntop p/ relatório de NetFlow?

Caio Bussaca caiobussaca at gmail.com
Mon Jun 15 09:11:36 -03 2015


Basicamente, se estiver usando linux, você fará:
# perl fastnetmon_install.pl

A partir daí, será criado o arquivo /etc/fastnetmon.conf com as
configurações da aplicação - ajuste segundo suas necessidades - e, em
/opt/fastnetmon estarão os binários de execução da aplicação (fastnetmon) e
o client para análise de tráfego (fastnetmon_client) - execute-os em
background.

Crie o arquivo /etc/networks_list adicionando o ip/máscara do host que
pretende monitorar...1 por linha. Exemplo:
192.168.0.1/32
192.168.0.4/30

Crie o arquivo /etc/networks_whitelist para que algum IP dos prefixos
diferentes de /32 NÃO sejam monitorados. Exemplo:
192.168.0.6/32

Copie o script de notificação de ataque:
# cp /usr/src/fastnetmon/src/notify_about_attack.sh
/usr/local/bin/notify_about_attack.sh
# chmod 755 /usr/local/bin/notify_about_attack.sh

Abre este último arquivo e configure o e-mail que receberá o aviso, campo
'email_notify'.


Qualquer outra dúvida, dentro da pasta docs do pacote baixado, você vai
encontrar mais informações.

Em 13 de junho de 2015 11:47, Diego Canton de Brito <
diegocanton at ensite.com.br> escreveu:

> Me referia a documentação sobre a instalação e configuração kkkkkk
> O site parece estar ainda começando e carece de documentação ou eu não
> encontrei;
>
>
>
> -----Mensagem original-----
> De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Eduardo
> Schoedler
> Enviada em: sexta-feira, 12 de junho de 2015 20:30
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: Re: [GTER] RES: RES: RES: Há alternativa livre ou barata ao ntop
> p/ relatório de NetFlow?
>
> Diego,
>
> Mensagem do criador do projeto:
>
> "I have speech at ENOG 9 and would like to share my slides there:
> http://www.enog.org/presentations/enog-9/17-FastNetMon_ENOG_pdf.pdf"
>
> Abs,
>
> --
> Eduardo Schoedler
>
> Em 12 de junho de 2015 10:22, Diego Canton de Brito <
> diegocanton at ensite.com.br> escreveu:
>
> > Tentei usar ela, mas falta documentação.
> >
> > -----Mensagem original-----
> > De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Caio Bussaca
> > Enviada em: sexta-feira, 12 de junho de 2015 07:43
> > Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> > Assunto: Re: [GTER] RES: RES: Há alternativa livre ou barata ao ntop
> > p/ relatório de NetFlow?
> >
> > Essa ferramenta open source me chamou a atenção "fastnetmon"
> >
> > Vou aplicar em laboratório e analisar seu comportamento.
> >
> > Segue:
> > https://github.com/FastVPSEestiOu/fastnetmon
> >
> > Em 11 de junho de 2015 18:01, Soares <soares at tecnetce.com.br> escreveu:
> >
> > > Ativemos esta semana o NFDUMP/NFSEN em uma VM. Esta resolvendo sem
> custo.
> > >
> > > Estou em duvida. Qual seria o ideal para a exportação de dados em
> > > uma
> > MX5?
> > > Temos 3 operadoras, coloquei para analises em uma interface, a
> > > memoria subiu para 76%.
> > > Estou com medo de colocar nas outras duas interface e sobrecarregar
> > > o sistema.
> > >
> > > Cada operadora é 1G, a media de trafico é 2,5G
> > >
> > > # show services flow-monitoring
> > > version-ipfix {
> > >     template ipv4 {
> > >         flow-active-timeout 60;
> > >         flow-inactive-timeout 60;
> > >         template-refresh-rate {
> > >             packets 500;
> > >             seconds 10;
> > >         }
> > >         option-refresh-rate {
> > >             packets 500;
> > >             seconds 10;
> > >         }
> > >         ipv4-template;
> > >     }
> > > }
> > >
> > >
> > > Francisco Soares da Silva
> > > Gerente de Redes
> > >
> > >
> > > -----Mensagem original-----
> > > De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Michel L. M.
> > B.
> > > Perez
> > > Enviada em: quinta-feira, 11 de junho de 2015 09:22
> > > Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> > > Assunto: Re: [GTER] RES: Há alternativa livre ou barata ao ntop p/
> > > relatório de NetFlow?
> > >
> > > Eu tenho usado a Solução da SolarWinds, não é Free, é paga, mas me
> > > atende muito bem.
> > >
> > > Att.,
> > >
> > > --
> > > Michel Perez
> > > Skype: michelmbperez
> > > michelmbperez at gmail.com
> > > http://br.linkedin.com/in/michelmbperez
> > >
> > > Em 11 de junho de 2015 08:29, Alan Mendes <alan at zuknet.com> escreveu:
> > >
> > > > Utilizo este , http://polygraph.io
> > > >
> > > > Pago $15 , por mês.... e para min, vale a pena.
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > > *ZUKNET NETWORKS LTDA. MEAlan Mendes Morais*
> > > > *Email:* alan at zuknet.com
> > > > *Tel:* 15 3376-9896
> > > >
> > > >
> > > > www.zuknet.com
> > > > http://as262333.peeringdb.com
> > > > http://bgp.he.net/AS262333
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list