[GTER] Software análise flows

[Humberto Galiza]

Olá,

O Traffic Sentinel é um produto legal (é proprietário) que consegue
estabelecer essa co-relação entre o tráfego SNMP e os flows coletados:

Tem uns reports bem interessantes disponíveis por default, mas a
customização de novos é bastante simples.

URL: http://inmon.com/products/trafficsentinel.php

Abs,

Humberto Galiza


Em 29 de janeiro de 2017 12:20, Diego Canton de Brito
<diegocdeb at hotmail.com> escreveu:
> Utilizo o NfSen, mas não há nada automatizado nele.
> Você pode criar um plugin pra isso ou analisar o tráfego e gerar seus profiles.
>
> Já o FastNetMon, pelo que vi quando olhei os dados exportados, geram apenas série de dados pra IP, pois seu foco é análise de Dados mesmo, mas não há nada automatizado também, ele apenas exporta as série de dados, sem uma interface, isso você monta com um Grafana por exemplo.
>
> Quando tentei usar o nProbe, na versão Free, havia limitações.
>
> O PTTSum, essa semana olhei um pouco ele e me parece bem voltado pra analisar dados do PTT, logo dependendo do que queira, terá que modifica-lo.
>
> Seria muito bom se houvesse um software que trabalhasse como o NfSen, mas que permitisse que vc identificasse o que vem de uma porta X como Trânsito, IX. Se tivesse como associar isso a uma consulta SNMP para talvez facilitar a montagem de gráfico baseado em portas, já fazendo aquela associação que eu disse. Outro ponto legal seria se ele fizesse um gráfico com o NTop ASN. Além disso tudo, seria bom que ele fizesse a inserção de ASN nos dados, afinal sei que tem alguns roteadores aí que não exportam essas informações. Outro ponto necessário seria que ele já diferenciasse tráfego In e Out, pra termos noção de Up e DOWN.
> Isso tudo facilitaria a análise de tráfego dentro do ISP e até contribuiria com uma melhor engenharia de tráfego.
>
> Até agora não achei nada que faça isso. E se consegui extrair dados suficientes de sua mensagem, acho que é isso que vc quer.
>
> Caso deseje implementar, acredito que Flow-tools ou NfDump, seriam boas ferramentas para começar, pois permitem exportar dados e montar suas próprias ferramentas.
>
> Obter o Outlook para Android<https://aka.ms/ghei36>
>
>
> De: Bruno Cabral
> Enviado: sábado, 28 de janeiro 17:53
> Assunto: Re: [GTER] Software análise flows
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
>
> Ola Posso indicar o meu projeto? https://github.com/bcabral/pttsum !3runo -- Cursos e Consultoria BGP e OSPF ________________________________ De: gter em nome de Mileto Tales Enviado: quarta-feira, 25 de janeiro de 2017 08:14:27 Para: gter at eng.registro.br Assunto: [GTER] Software análise flows Bom dia, para quem tem experiência ou já fez a implementação, o nProbe sem adquirir a licença, consegue mostrar o tráfego cursado por IP/ASN? Vi também que o Fastnetmon, apesar de ser um software para DDoS ele também consegue realizar análise de tráfego/IP, porém neste caso não achei de se ele consegue amarrar IP/ASN. Minha demanda é muito simples, realizar a análise de tráfego da rede com base em flows exportados via IPFIX, tenho experiência com o Trafip, porém queria utilizar um software free. Obrigado. MT -- gter list https://eng.registro.br/mailman/listinfo/gter -- gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter