Software - desmarek - 19.07.2016 - 19:17 Post subject:
Páni, čím alebo v čom analyzujete NetFlow dáta?
Momentálne mám PRTG, základné veci má (t.j. top talkers a top connections), ale na serióznejšiu robotu to nestačí. Napríklad vyhľadať si konkrétnu IPčku a všetky jej toky je takmer nemožné.
Ešte mám nasadený FlowViewer, web GUI je síce strašné, ale vie zobraziť toky pre konkrétnu IPčku v konkrétnom časovom intervale.
Skúšal som nasadiť Logstash, Elastic Search a Kibanu, ale je to strašne pomalé.
Moja druhá otázka smeruje k štatistikám prenesených dát (download/upload) agregovaných podľa interných IPčiek.
Jediný softvér, ktorý poznám, že to dokaže je Bandwidthd z roku 2005.
Čo používate vy?
neos - 21.07.2016 - 15:11 Post subject:
Bod 1 by zaujimal aj mna.
Bod 2: v pripade mikrotiku na toto mi funguje dobre IP accounting.
desmarek - 19.08.2016 - 11:59 Post subject:
To tu nikto NetFlow nepoužíva?
pedro4444 - 19.08.2016 - 18:35 Post subject:
desmarek wrote: ›To tu nikto NetFlow nepoužíva?
1) pokial k tej urcitej ip vies aj cas tak nemas problem si urcity subor podla casu z netflow otvorit a v txt pozriet ci tma je ip ktoru hladas...
2) pokial nemas cas a mas len cielovu ip tak to by aj mna zaujimalo ako vyhladavat v tych vsetkych suborov co to generuje....
backslash_ - 21.08.2016 - 23:01 Post subject:
Ak chces analyzovat netflow podrobnejsie, tak to skus s NfSen