subject:"\[FUG\-BR\] Netflow"

[FUG-BR] Netflow

2010-06-18 Por tôpico fknet

Bom dia,

Preciso instalar o netflow em meu FreeBSD para poder coletar algumas 
informações dele, principalmente o número de conexões na porta 80 
simultâneas e gerar logs/gráficos dessa informação.

Sou totalmente leigo no assunto, nunca trabalhei com flow, então se 
algum colega da lista puder me auxiliar ou indicar algum tutorial para 
iniciantes ficarei grato.

Obrigado,

Fabrício F.'. Kammer
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Netflow analyzer

2009-11-13 Por tôpico Daniel Fioretti

Bom dia lista,

Alguma sugestão para um analisador netflow?

Att,
-- 
Daniel Fioretti De Carvalho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Netflow analyzer

2009-11-13 Por tôpico Nilson

2009/11/13 Daniel Fioretti dfiore...@gmail.com:
 Bom dia lista,

 Alguma sugestão para um analisador netflow?

 Att,
 --
 Daniel Fioretti De Carvalho

Use o melhor analisador de trafego open source (existe
algum melhor?) que existe. Duvido que vc não saiba
qual é.

-- 
Nilson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Netflow

2007-10-09 Por tôpico c0re dumped

O  cacti está fazendo os gráficos do roteador/switch ou do fw ?

Vc usou espelhamento de portas ?

[]'s

-- 

http://www.webcrunchers.com/crunch/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Netflow

2007-10-09 Por tôpico Matheus Cucoloto

Ae galéra blza?

Então, atualmente eu utilizo os seguintes pacotes para gerar graficos
dos flows que eu recebo do meu firewall.

softflowd-0.9.8
rrdtool-1.2.23
p5-Cflow-1.053
flowscan-1.006_7
flow-tools-0.68_5

E conferso que ando meio no escuro sobre isso.

Bom, a solução que utilizei até funciona, porém não me mostra os valores reais.
Com o cacti meu trafego total passando pelo servidor é de 40 a 50 mb
mas na saida do CUGrapher.pl o total de todas as portas e ASN não
passa de 15 mb.

Quero saber de vocês, que ferramenta e/ou solução vocês utilizam,
dicas e afins sobre o assunto.

Abraços.

-- 
Matheus Cucoloto
System Admin.
Net Admin.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Netflow

2007-10-09 Por tôpico c0re dumped

Sim, mas como o seu coletor opera ?

Pra funcionar com softflowd é necessário coloca-lo em escuta num interface.

Entao, supondo que vc está numa rede suitada, é necessário fazer o
espelhamento das portas (fw ou roteador) para que os pacotes sejam
direcionados para a interface correta do coletor.

[]'s

-- 

http://www.webcrunchers.com/crunch/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Netflow

2007-10-09 Por tôpico Matheus Cucoloto

Em 09/10/07, c0re dumped[EMAIL PROTECTED] escreveu:
 Sim, mas como o seu coletor opera ?

 Pra funcionar com softflowd é necessário coloca-lo em escuta num interface.

 Entao, supondo que vc está numa rede suitada, é necessário fazer o
 espelhamento das portas (fw ou roteador) para que os pacotes sejam
 direcionados para a interface correta do coletor.


Seguinte, eu tenho um freebsd com o zebra fazendo BGP, ele é o meu firewall.
Neste servidor eu uso softflowd para exportar os flows para o
servidor(coletor) responsavel por gerar graficos dos flows.

Essa parte ta beleza... o firewall ta mandando os flows na boa.

No servidor responsavel pelos graficos (coletor) eu uso o flow-capture
 para capurar os flows que o meu firewall manda e o flowscan para
gerar os rrds.

Esta solução pode ser encontrada neste link aqui:

http://www.dynamicnetworks.us/netflow/

Porem, não estou satisfeito com o resultado e pergunto a lista se
alguem tem esperiencia no assunto e tem alguma alternativa ou
abordagem.

Opensource lógico.

Abraços.

-- 
Matheus Cucoloto
System Admin.
Net Admin.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Netflow

2007-10-09 Por tôpico c0re dumped

Sugiro que dê uma olhada em:

http://www.onlamp.com/pub/a/bsd/2005/08/18/Big_Scary_Daemons.html
http://www.onlamp.com/pub/a/bsd/2005/09/15/Big_Scary_Daemons.html

Quando implementei, o netflow aqui me orientei por estes dois artigos.

No meu caso, tb uso o cacti e dá um diferença pq estou monitorando
roteadores, que tem diversas seriais pra cada filial do pais.

Desta forma, o gráfico do meu cacti sempre mostra um valor maior que o
gráfico da porta do FW pois pega o tráfego gerado pelo FW mais o
trafego gerado pelas filiais fluindo no roteador.

E lógico, tb há uma diferença nos valores entre as interfaces interna
e externa do firewall.

Só a título de curiosidade como vc captura SNMP's do seu FreeBSD
server com o cacti ?

[]'s

-- 

http://www.webcrunchers.com/crunch/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Netflow

[FUG-BR] Netflow analyzer

Re: [FUG-BR] Netflow analyzer

Re: [FUG-BR] Netflow

[FUG-BR] Netflow

Re: [FUG-BR] Netflow

Re: [FUG-BR] Netflow

Re: [FUG-BR] Netflow

8 matches

Site Navigation

Mail list logo

Footer information