[GTER] Há alternativa livre ou barata ao ntop p/ relatório de NetFlow?
Diego Canton de Brito
diegocanton at ensite.com.br
Sun May 31 19:51:12 -03 2015
Uso o nfdump + nfsen, capturou dados das interfaces com as operadoras e PTTs, crio gráficos desse tráfego, separando em ASN de clientes, ASN de principais redes, destinos a CIDR específicos.
Também crio alertas de alertas de eventos para alguns pontos críticos.
Meu problema co. Essa solução, demora nos gráficos e identificação de eventos. 5 minutos para analise e 10 para gráficos ou alertas.
Também busco alternativas melhores.
--
Enviado do aplicativo myMail para Android domingo, 31 maio 2015, 06:37PM -03:00 de Raimundo Santos < raitech at gmail.com> :
>Uso o nfdump também, com o nfsen para facilitar um pouco (tenho
>dificuldades em fazer coisas mais complexas no nfsen, mas consigo pegar o
>mínimo que preciso).
>
>Por conta dessa dificuldade, estou em vias de testar o Flow Viewer
>
>http://sourceforge.net/p/flowviewer/wiki/Home/
>
>que promete milagres (todos prometem, hehehe) ao se associar com o SiLK e
>outros, do NetSA/CERT
>
>http://tools.netsa.cert.org/silk/index.html
>
>[]s
>Raimundo Santos
>
>
>2015-05-30 18:46 GMT-03:00 Rubens Kuhl < rubensk at gmail.com >:
>
>> 2015-05-30 16:58 GMT-03:00 Kurt Kraut < listas at kurtkraut.net >:
>>
>> > Aloha,
>> >
>> >
>> > O ntop.org não chega a ser um software, é uma piada de mal gosto.
>> Difícil
>> > de configurar, bugado e em sua nova geração, ntopng, exige software
>> > proprietário. Fico aqui babando pela beleza e refino de relatórios de
>> > soluções SaaS como o https://polygraph.io/ mas o preço é salgado para
>> meu
>> > orçamento.
>> >
>> > Há alguma alternativa livre decente para o ntop.org?
>> >
>>
>> O ntop é o melhor software conceitualmente confuso que já vi. A performance
>> é ótima, mas entender o real significado do que está lá é quase um trabalho
>> de doutorado.
>>
>> Quando eu estava em busca de soluções desse tipo, e testei o da Manage
>> Engine que é ótimo para redes de consultório dentário com tráfego até 1
>> Mbps mas imprestável para qualquer tráfego médio ou alto, os dois que
>> estavam na fila de teste parecendo promissores eram o NFSen(
>> https://github.com/sown/nfsen ) e o Stager, mas parece que este último
>> morreu.
>>
>>
>> Rubens
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>--
>gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list