[FUG-BR] Flow collector
Marcelo M. Fleury
marcelomf em gmail.com
Quarta Maio 5 08:34:34 BRT 2010
Renato,
Infelizmente eu nunca tive um ambiente com AS's/BGP para testar, mas veja:
http://psyche.pontetec.com/psyche/downloads/Psyche_DB_Description.pdf
Pagina 4, tabela flow, temos:
src_as
dst_as
Apresentação que autor(Bruce Potter) fez na defcon/blackhat 2008:
http://www.defcon.org/images/defcon-16/dc16-presentations/defcon-16-potter.pdf
Como eu tinha dito, desenvolvi um frontend em php5 para a versão 0.1 do
psyche, infelizmente foi para uma empresa terceira e por isso não posso
disponibilizar os códigos, mas posso te mostrar funcionando. Toda via, irei
integrar o psyche v 0.5 ao See Project, se você ou alguém da lista tiver
interesse em conhecer o See, basta acessar:
http://marcelomf.blogspot.com/search/label/see (tem os vídeos da
apresentação no flisol desse ano, aqui em Goiânia)
Aproveito para pedir a ajuda da comunidade, com relação ao firewall do See,
estou sem tempo de traduzir as regras para pf ou ipfw, se alguém puder fazer
isso, agradeceria muito! E já conseguiria lançar a primeira versão do See
com suporte a pf ou ipfw.
[]s
Em 5 de maio de 2010 07:14, Renato Frederick <renato em frederick.eti.br>escreveu:
> E estes coletores que vocês usam registram o AS?
>
> Já brinquei com o flowview+cacti e rodava o softflowd como gerador de
> netflows.
>
> Tudo funcionou perfeito, só que o campo AS ficava vazio, não serviu para
> nada infelizmente, já que o objetivo era usar esta informação para otimizar
> a sessão BGP multihomed.
>
>
>
>
> --------------------------------------------------
> From: "Luis Barcellos" <luisbarcellos em gmail.com>
> Sent: Tuesday, May 04, 2010 5:35 PM
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd em fug.com.br>
> Subject: Re: [FUG-BR] Flow collector
>
> > Patrick,
> >
> > O Psyche indicado pelo Marcelo parece ser muito bom, porém o que preciso
> > realmente é de algo como flow_capture pois a rede onde pretendo colocar
> > esses coletores tem uma capilaridade grande com vários pontos de presença
> > no
> > país, na verdade eu estou desenvolvendo uma ferramanta para coleta de
> > dados
> > que ficará em cada localidade com um repositório central, para isso estou
> > utilizando o Tinybsd e agora estou na parte de coleta do tráfego,
> qualquer
> > documento que você tiver e puder compartilhar ficarei muito grato.
> >
> > Atenciosamente,
> > Luis Barcellos
> >
> > Em 4 de maio de 2010 17:10, Patrick Tracanelli
> > <eksffa em freebsdbrasil.com.br>escreveu:
> >
> >> Marcelo M. Fleury escreveu:
> >> > Da uma olhada no Psyche:
> >> > http://psyche.pontetec.com/
> >> >
> >> > Já desenvolvi um frontend para a versão 0.1 dele e funcionou muito
> bem.
> >> Até
> >> > o final do ano, devemos lançar um novo frontend bem similar ao netflow
> >> > analyzer, utilizando a versão 0.5 para o See. Tanto o psyche, quanto o
> >> See,
> >> > são projetos Open Source, então, nos resta esperar.
> >> >
> >> > []s
> >> >
> >> > Em 4 de maio de 2010 15:59, Luis Barcellos <luisbarcellos em gmail.com
> >> >escreveu:
> >> >
> >> >> Senhores,
> >> >>
> >> >> Estou precisando de um bom coletor de trafégo flow mais
> >> >> especificamente
> >> >> netflow da cisco, alguém saberia me informar algum com uma boa
> >> >> documentação,
> >> >> após googler algumas horas não consegui nada que fosse realmente bem
> >> >> documentado, já tentei alguns como "flowd, ehnt e cflowd", mas não
> >> obtive
> >> >> muito sucesso.
> >>
> >> Aqui eu rodo Cacti com flowviewer e faço graficos com FlowGraph (um
> >> plogin interno da FreeBSD Brasil). A parte chata é só configurar o
> >> flow-capture. Mas é muito funcional.
> >>
> >> --
> >> Patrick Tracanelli
> >>
> >> FreeBSD Brasil LTDA.
> >> Tel.: (31) 3516-0800
> >> 316601 em sip.freebsdbrasil.com.br
> >> http://www.freebsdbrasil.com.br
> >> "Long live Hanin Elias, Kim Deal!"
> >>
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Att, Marcelo M. Fleury
Blog - http://marcelomf.blogspot.com/
Slides - http://www.slideshare.net/marcelomf/
"O primeiro dever da inteligência é desconfiar dela mesma." By Einstein
Mais detalhes sobre a lista de discussão freebsd