Bom dia,
Preciso instalar o netflow em meu FreeBSD para poder coletar algumas
informações dele, principalmente o número de conexões na porta 80
simultâneas e gerar logs/gráficos dessa informação.
Sou totalmente leigo no assunto, nunca trabalhei com flow, então se
algum colega da lista puder me
2009/11/13 Daniel Fioretti :
> Bom dia lista,
>
> Alguma sugestão para um analisador netflow?
>
> Att,
> --
> Daniel Fioretti De Carvalho
Use o melhor analisador de trafego open source (existe
algum melhor?) que existe. Duvido que vc não saiba
qual é.
--
Nilson
-
Históric
Bom dia lista,
Alguma sugestão para um analisador netflow?
Att,
--
Daniel Fioretti De Carvalho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Sugiro que dê uma olhada em:
http://www.onlamp.com/pub/a/bsd/2005/08/18/Big_Scary_Daemons.html
http://www.onlamp.com/pub/a/bsd/2005/09/15/Big_Scary_Daemons.html
Quando implementei, o netflow aqui me orientei por estes dois artigos.
No meu caso, tb uso o cacti e dá um diferença pq estou monitoran
Em 09/10/07, c0re dumped<[EMAIL PROTECTED]> escreveu:
> Sim, mas como o seu coletor opera ?
>
> Pra funcionar com softflowd é necessário coloca-lo em escuta num interface.
>
> Entao, supondo que vc está numa rede "suitada", é necessário fazer o
> espelhamento das portas (fw ou roteador) para que os
Sim, mas como o seu coletor opera ?
Pra funcionar com softflowd é necessário coloca-lo em escuta num interface.
Entao, supondo que vc está numa rede "suitada", é necessário fazer o
espelhamento das portas (fw ou roteador) para que os pacotes sejam
direcionados para a interface correta do coletor.
O cacti ta mandando o trafego real mesmo, não tem o que contestar
dele. Ele pega as info via snmp.
Aqui é fast ethernet (só chega um cabo de rede na empresa, não tem roteador).
Não uso espelhamento de porta no switch, apenas mando flow para o
servidor de netflow.
:D
Em 09/10/07, c0re dumped<[EM
O cacti está fazendo os gráficos do roteador/switch ou do fw ?
Vc usou espelhamento de portas ?
[]'s
--
http://www.webcrunchers.com/crunch/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Ae galéra blza?
Então, atualmente eu utilizo os seguintes pacotes para gerar graficos
dos flows que eu recebo do meu firewall.
softflowd-0.9.8
rrdtool-1.2.23
p5-Cflow-1.053
flowscan-1.006_7
flow-tools-0.68_5
E conferso que ando meio no escuro sobre isso.
Bom, a solução que utilizei até funciona
9 matches
Mail list logo
