[FUG-BR] Flow collector

Renato Frederick renato em frederick.eti.br
Quarta Maio 5 09:15:41 BRT 2010 

Entendo, tem só que ver qual ferramenta de geração de NETFLOW que envia o 
AS. Pelo que entendi o softflowd não gera :-/

E não tem memória suficiente na caixa cisco aqui pra rodar um cisco de 
teste...



--------------------------------------------------
From: "Marcelo M. Fleury" <marcelomf em gmail.com>
Sent: Wednesday, May 05, 2010 8:34 AM
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd em fug.com.br>
Subject: Re: [FUG-BR] Flow collector

> Renato,
>
> Infelizmente eu nunca tive um ambiente com AS's/BGP para testar, mas veja:
> http://psyche.pontetec.com/psyche/downloads/Psyche_DB_Description.pdf
>
> Pagina 4, tabela flow, temos:
> src_as
> dst_as
>
> Apresentação que autor(Bruce Potter) fez na defcon/blackhat 2008:
> http://www.defcon.org/images/defcon-16/dc16-presentations/defcon-16-potter.pdf
>
> Como eu tinha dito, desenvolvi um frontend em php5 para a versão 0.1 do
> psyche, infelizmente foi para uma empresa terceira e por isso não posso
> disponibilizar os códigos, mas posso te mostrar funcionando. Toda via, 
> irei
> integrar o psyche v 0.5 ao See Project, se você ou alguém da lista tiver
> interesse em conhecer o See, basta acessar:
> http://marcelomf.blogspot.com/search/label/see (tem os vídeos da
> apresentação no flisol desse ano, aqui em Goiânia)
>
> Aproveito para pedir a ajuda da comunidade, com relação ao firewall do 
> See,
> estou sem tempo de traduzir as regras para pf ou ipfw, se alguém puder 
> fazer
> isso, agradeceria muito! E já conseguiria lançar a primeira versão do See
> com suporte a pf ou ipfw.
>
> []s
>
> Em 5 de maio de 2010 07:14, Renato Frederick 
> <renato em frederick.eti.br>escreveu:
>
>> E estes coletores que vocês usam registram o AS?
>>
>> Já brinquei com o flowview+cacti e rodava o softflowd como gerador de
>> netflows.
>>
>> Tudo funcionou perfeito, só que o campo AS ficava vazio, não serviu para
>> nada infelizmente, já que o objetivo era usar esta informação para 
>> otimizar
>> a sessão BGP multihomed.
>>
>>
>>
>>
>> --------------------------------------------------
>> From: "Luis Barcellos" <luisbarcellos em gmail.com>
>> Sent: Tuesday, May 04, 2010 5:35 PM
>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>> <freebsd em fug.com.br>
>> Subject: Re: [FUG-BR] Flow collector
>>
>> > Patrick,
>> >
>> > O Psyche indicado pelo Marcelo parece ser muito bom, porém o que 
>> > preciso
>> > realmente é de algo como flow_capture pois a rede onde pretendo colocar
>> > esses coletores tem uma capilaridade grande com vários pontos de 
>> > presença
>> > no
>> > país, na verdade eu estou  desenvolvendo uma ferramanta para coleta de
>> > dados
>> > que ficará em cada localidade com um repositório central, para isso 
>> > estou
>> > utilizando o Tinybsd e agora estou na parte de coleta do tráfego,
>> qualquer
>> > documento que você tiver e puder compartilhar ficarei muito grato.
>> >
>> > Atenciosamente,
>> > Luis Barcellos
>> >
>> > Em 4 de maio de 2010 17:10, Patrick Tracanelli
>> > <eksffa em freebsdbrasil.com.br>escreveu:
>> >
>> >> Marcelo M. Fleury escreveu:
>> >> > Da uma olhada no Psyche:
>> >> > http://psyche.pontetec.com/
>> >> >
>> >> > Já desenvolvi um frontend para a versão 0.1 dele e funcionou muito
>> bem.
>> >> Até
>> >> > o final do ano, devemos lançar um novo frontend bem similar ao 
>> >> > netflow
>> >> > analyzer, utilizando a versão 0.5 para o See. Tanto o psyche, quanto 
>> >> > o
>> >> See,
>> >> > são projetos Open Source, então, nos resta esperar.
>> >> >
>> >> > []s
>> >> >
>> >> > Em 4 de maio de 2010 15:59, Luis Barcellos <luisbarcellos em gmail.com
>> >> >escreveu:
>> >> >
>> >> >> Senhores,
>> >> >>
>> >> >> Estou precisando de um bom coletor de trafégo flow mais
>> >> >> especificamente
>> >> >> netflow da cisco, alguém saberia me informar algum com uma boa
>> >> >> documentação,
>> >> >> após googler algumas horas não consegui nada que fosse realmente 
>> >> >> bem
>> >> >> documentado, já tentei alguns como "flowd, ehnt e cflowd", mas não
>> >> obtive
>> >> >> muito sucesso.
>> >>
>> >> Aqui eu rodo Cacti com flowviewer e faço graficos com FlowGraph (um
>> >> plogin interno da FreeBSD Brasil). A parte chata é só configurar o
>> >> flow-capture. Mas é muito funcional.
>> >>
>> >> --
>> >> Patrick Tracanelli
>> >>
>> >> FreeBSD Brasil LTDA.
>> >> Tel.: (31) 3516-0800
>> >> 316601 em sip.freebsdbrasil.com.br
>> >> http://www.freebsdbrasil.com.br
>> >> "Long live Hanin Elias, Kim Deal!"
>> >>
>> >> -------------------------
>> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >>
>> > -------------------------
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> -- 
> Att, Marcelo M. Fleury
> Blog - http://marcelomf.blogspot.com/
> Slides - http://www.slideshare.net/marcelomf/
>
> "O primeiro dever da inteligência é desconfiar dela mesma." By Einstein
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd