Perguntas sobre 'netflow'

Tags
5
respostas

Casos de uso do Netflow? [fechadas]

Minha empresa armazena netflow principalmente para investigação de acidentes. Que outros casos de uso interessantes, ferramentas de insight para sua rede ou aplicativos usando netflow você sabe?     
06.05.2009 / 00:19
1
resposta

Monitorando o uso e a largura de banda dos clientes DHCP

Eu tenho alguns locais que estão executando os roteadores pfSense. Eu tentei usar o softflowd para enviar dados para o NFSen, pensando que, se viesse da interface LAN, poderia mostrar a largura de banda por IP, pelo menos, fui levado a acreditar...
13.06.2017 / 22:35
1
resposta

Implementando o Argus (semelhante ao netflow) que tipo de informação devo coletar?

Estou configurando uma versão experimental do Argus na minha empresa como uma ferramenta de diagnóstico. Temos uma caixa de coletor anexada a uma porta de monitoramento em nosso switch, e o plano inicial é redirecionar as portas com tráfego in...
06.10.2009 / 16:29
1
resposta

O Azure altera o NAT de destino para a VM local

Temos uma VM do Windows do Azure criada com as regras de segurança de entrada, permitindo UDP / 9999 para o tráfego do Netflow. A partir da VM do Windows, podemos capturar o tráfego destinado ao servidor. Os pacotes estão mostrando a tradução...
21.02.2018 / 16:06
0
respostas

exportador do Cisco Netflow inativo

Tenho dificuldade em configurar o Netflow no roteador Cisco ASR 1001 flow record FLOW-RECORD-1 match ipv4 source address match ipv4 destination address match ipv4 protocol match ipv4 tos match interface input match transport source-port...
14.08.2017 / 13:14
1
resposta

Erro de configuração do plugin netflow do Logstash

Estou tentando usar o logstash para coletar informações de tráfego do VMware ESXi usando o plug-in netflow. Instalei a versão mais recente do logstash e elasticsearch do www.elastic.co no Ubuntu 16.04.1 com o openjdk 8 instalado. Eu criei...
05.10.2016 / 17:27
1
resposta

MikroTik - Fluxo de tráfego (Netflow) Octets Counter wrap

Estou usando Traffic Flow com pmacct (nfacct) para fazer a contabilidade IP. Tenho notado que, se um fluxo exceder ~ 4GBytes em menos de um minuto (que é meu active-flow-timeout ), o fluxo de% exportadoOctets contará a perda de uma quant...
26.11.2015 / 18:32
1
resposta

MAC de origem e Mac de destino no netflow (ou Sflow)

Existe alguma maneira de ver o MAC de origem e o MAC de destino em dados de fluxo de rede (ou Sflow), como nfdump -r <FILE_NAME> para dados de fluxo de rede. Qualquer melhor coletor de código aberto (ou gratuito) para o Sflow?     
19.10.2015 / 19:01
1
resposta

Instalando o Samplicator no CentOS

Estou tentando instalar o Samplicator para testar o coletor central do Netflow e depois encaminhá-lo para outros coletores. Eu quero principalmente usar o Samplicator, pois ele pode facilmente experimentar os dados do Netflow e / ou enviar o fee...
26.03.2015 / 19:04
1
resposta

Netflow para conversor syslog

Existe alguma maneira de converter o netflow v9 em syslog? Qual seria a melhor maneira de ter a seguinte ideia funcionando? Procedimento: 1) O roteador envia o UDP com a seguinte estrutura: templateId=259: id=259, fields=11 field...
01.02.2013 / 11:31