[GTER] RES: RES: RES: RES: Há alternativa livre ou barata ao ntop p/ relatório de NetFlow?
Caio Bussaca
caiobussaca at gmail.com
Mon Jun 15 16:05:56 -03 2015
Honestamente, ainda estou desbravando a ferramenta e suas funcionalidades,
pois descobri sua existência na sexta-feira última.
Também desconhecia este pacote ExaBGP, mas acredito que seja este o
propósito.
A julgar pelo desenho exposto na página de documentação, pode-se aplicar
diretamente em servidor de borda linux com quagga ou fazer um espelhamento
de tráfego no switch de core, aplicando a ferramenta sob um servidor linux
qualquer.
Assim que obter os resultados e comportamentos da ferramenta eu volto aqui
pra postar.
Seria interessante se mais pessoas desbravassem este fastnetmon e
compartilhassem suas experiências.
Em 15 de junho de 2015 13:03, DMM Listas <dmm.listas at gmail.com> escreveu:
> @Caio.
>
> Pelo que entendi ela cria um anúncio de BGP para seu roteador fazer um
> "black role" usando URPF. É isso mesmo?
> Neste caso ela informa a origem do tráfego (atacante) para blackhole ou seu
> IP interno?
>
> Grato.
>
>
> 2015-06-15 9:11 GMT-03:00 Caio Bussaca <caiobussaca at gmail.com>:
>
> > Basicamente, se estiver usando linux, você fará:
> > # perl fastnetmon_install.pl
> >
> > A partir daí, será criado o arquivo /etc/fastnetmon.conf com as
> > configurações da aplicação - ajuste segundo suas necessidades - e, em
> > /opt/fastnetmon estarão os binários de execução da aplicação
> (fastnetmon) e
> > o client para análise de tráfego (fastnetmon_client) - execute-os em
> > background.
> >
> > Crie o arquivo /etc/networks_list adicionando o ip/máscara do host que
> > pretende monitorar...1 por linha. Exemplo:
> > 192.168.0.1/32
> > 192.168.0.4/30
> >
> > Crie o arquivo /etc/networks_whitelist para que algum IP dos prefixos
> > diferentes de /32 NÃO sejam monitorados. Exemplo:
> > 192.168.0.6/32
> >
> > Copie o script de notificação de ataque:
> > # cp /usr/src/fastnetmon/src/notify_about_attack.sh
> > /usr/local/bin/notify_about_attack.sh
> > # chmod 755 /usr/local/bin/notify_about_attack.sh
> >
> > Abre este último arquivo e configure o e-mail que receberá o aviso, campo
> > 'email_notify'.
> >
> >
> > Qualquer outra dúvida, dentro da pasta docs do pacote baixado, você vai
> > encontrar mais informações.
> >
> > Em 13 de junho de 2015 11:47, Diego Canton de Brito <
> > diegocanton at ensite.com.br> escreveu:
> >
> > > Me referia a documentação sobre a instalação e configuração kkkkkk
> > > O site parece estar ainda começando e carece de documentação ou eu não
> > > encontrei;
> > >
> > >
> > >
> > > -----Mensagem original-----
> > > De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Eduardo
> > > Schoedler
> > > Enviada em: sexta-feira, 12 de junho de 2015 20:30
> > > Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> > > Assunto: Re: [GTER] RES: RES: RES: Há alternativa livre ou barata ao
> ntop
> > > p/ relatório de NetFlow?
> > >
> > > Diego,
> > >
> > > Mensagem do criador do projeto:
> > >
> > > "I have speech at ENOG 9 and would like to share my slides there:
> > > http://www.enog.org/presentations/enog-9/17-FastNetMon_ENOG_pdf.pdf"
> > >
> > > Abs,
> > >
> > > --
> > > Eduardo Schoedler
> > >
> > > Em 12 de junho de 2015 10:22, Diego Canton de Brito <
> > > diegocanton at ensite.com.br> escreveu:
> > >
> > > > Tentei usar ela, mas falta documentação.
> > > >
> > > > -----Mensagem original-----
> > > > De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Caio
> Bussaca
> > > > Enviada em: sexta-feira, 12 de junho de 2015 07:43
> > > > Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> > > > Assunto: Re: [GTER] RES: RES: Há alternativa livre ou barata ao ntop
> > > > p/ relatório de NetFlow?
> > > >
> > > > Essa ferramenta open source me chamou a atenção "fastnetmon"
> > > >
> > > > Vou aplicar em laboratório e analisar seu comportamento.
> > > >
> > > > Segue:
> > > > https://github.com/FastVPSEestiOu/fastnetmon
> > > >
> > > > Em 11 de junho de 2015 18:01, Soares <soares at tecnetce.com.br>
> > escreveu:
> > > >
> > > > > Ativemos esta semana o NFDUMP/NFSEN em uma VM. Esta resolvendo sem
> > > custo.
> > > > >
> > > > > Estou em duvida. Qual seria o ideal para a exportação de dados em
> > > > > uma
> > > > MX5?
> > > > > Temos 3 operadoras, coloquei para analises em uma interface, a
> > > > > memoria subiu para 76%.
> > > > > Estou com medo de colocar nas outras duas interface e sobrecarregar
> > > > > o sistema.
> > > > >
> > > > > Cada operadora é 1G, a media de trafico é 2,5G
> > > > >
> > > > > # show services flow-monitoring
> > > > > version-ipfix {
> > > > > template ipv4 {
> > > > > flow-active-timeout 60;
> > > > > flow-inactive-timeout 60;
> > > > > template-refresh-rate {
> > > > > packets 500;
> > > > > seconds 10;
> > > > > }
> > > > > option-refresh-rate {
> > > > > packets 500;
> > > > > seconds 10;
> > > > > }
> > > > > ipv4-template;
> > > > > }
> > > > > }
> > > > >
> > > > >
> > > > > Francisco Soares da Silva
> > > > > Gerente de Redes
> > > > >
> > > > >
> > > > > -----Mensagem original-----
> > > > > De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Michel
> L.
> > M.
> > > > B.
> > > > > Perez
> > > > > Enviada em: quinta-feira, 11 de junho de 2015 09:22
> > > > > Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> > > > > Assunto: Re: [GTER] RES: Há alternativa livre ou barata ao ntop p/
> > > > > relatório de NetFlow?
> > > > >
> > > > > Eu tenho usado a Solução da SolarWinds, não é Free, é paga, mas me
> > > > > atende muito bem.
> > > > >
> > > > > Att.,
> > > > >
> > > > > --
> > > > > Michel Perez
> > > > > Skype: michelmbperez
> > > > > michelmbperez at gmail.com
> > > > > http://br.linkedin.com/in/michelmbperez
> > > > >
> > > > > Em 11 de junho de 2015 08:29, Alan Mendes <alan at zuknet.com>
> > escreveu:
> > > > >
> > > > > > Utilizo este , http://polygraph.io
> > > > > >
> > > > > > Pago $15 , por mês.... e para min, vale a pena.
> > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > > *ZUKNET NETWORKS LTDA. MEAlan Mendes Morais*
> > > > > > *Email:* alan at zuknet.com
> > > > > > *Tel:* 15 3376-9896
> > > > > >
> > > > > >
> > > > > > www.zuknet.com
> > > > > > http://as262333.peeringdb.com
> > > > > > http://bgp.he.net/AS262333
> > > >
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list