[FUG-BR] Netflow
Matheus Cucoloto
matheuscucoloto em gmail.com
Terça Outubro 9 13:46:21 BRT 2007
Em 09/10/07, c0re dumped<ez.c0re em gmail.com> escreveu:
> Sim, mas como o seu coletor opera ?
>
> Pra funcionar com softflowd é necessário coloca-lo em escuta num interface.
>
> Entao, supondo que vc está numa rede "suitada", é necessário fazer o
> espelhamento das portas (fw ou roteador) para que os pacotes sejam
> direcionados para a interface correta do coletor.
>
Seguinte, eu tenho um freebsd com o zebra fazendo BGP, ele é o meu firewall.
Neste servidor eu uso softflowd para exportar os flows para o
servidor(coletor) responsavel por gerar graficos dos flows.
Essa parte ta beleza... o firewall ta mandando os flows na boa.
No servidor responsavel pelos graficos (coletor) eu uso o flow-capture
para capurar os flows que o meu firewall manda e o flowscan para
gerar os rrds.
Esta solução pode ser encontrada neste link aqui:
http://www.dynamicnetworks.us/netflow/
Porem, não estou satisfeito com o resultado e pergunto a lista se
alguem tem esperiencia no assunto e tem alguma alternativa ou
abordagem.
Opensource lógico.
Abraços.
--
Matheus Cucoloto
System Admin.
Net Admin.
Mais detalhes sobre a lista de discussão freebsd