[GTER] RES: [ceptro-alumni] Sugestão para Netflow Mikrotik
Elizandro Pacheco [ Pacheco Tecnologia ]
elizandro at pachecotecnologia.net
Tue Mar 1 22:21:36 -03 2016
o nprobe faz!
Pra quem não precisa ter o ASN específicamente, a dobradinha mk + ntop é muito boa. Mas precisa processamento e disco rápido.
Eu estou (estava) desenvolvendo um “intermediário” que a cada flow verificaria qual asn ele pertence e adicionaria essa informação.
O Bruno tem uma solução ótima pra largar em banco de dados, mas, não escala.
Tirei algumas idéias da penúltima GTER que fui, em uma palestra que fala de desenvolvimento e sobre problemas encontrados quando se precisa de respostas extremamente rápidas.
Uma das soluções, foi jogar tudo em memória e ai fazer essa consulta extremamente rápida..
Mas, por falta de tempo, ainda não foi pra frente.
Talvez, vire algo open.. mas é só talvez.
Elizandro Pacheco
> Em 1 de mar de 2016, à(s) 17:43, Rubens Kuhl <rubensk at gmail.com> escreveu:
>
> 2016-03-01 17:20 GMT-03:00 Braian Jacomelli <pbraian at tcheturbo.com.br>:
>
>> Aqui utilizamos NFSEN. Como o colega acima falou, Mikrotik não suporta
>> ASV, o que torna as coisas um pouco mais complicadas. Além disso,
>> considerando que o tráfego dos principais players está distribuído em CDNs
>> alocados em diversos ASs, a análise de tráfego está cada vez mais
>> complicada.
>>
>>
> Dá para marcar o AS com processamento intermediário, vide
> http://eng.registro.br/pipermail/gter/2006-February/009969.html
> http://eng.registro.br/pipermail/gter/2009-January/019715.html
>
>
> Me parece que o ntop/nProbe faz isso também.
>
>
> Rubens
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list