[FUG-BR] Flow collector
Patrick Tracanelli
eksffa em freebsdbrasil.com.br
Sexta Maio 7 14:03:14 BRT 2010
Nilson escreveu:
> Em 4 de maio de 2010 17:35, Luis Barcellos <luisbarcellos em gmail.com> escreveu:
>> Patrick,
>>
>> O Psyche indicado pelo Marcelo parece ser muito bom, porém o que preciso
>> realmente é de algo como flow_capture pois a rede onde pretendo colocar
>> esses coletores tem uma capilaridade grande com vários pontos de presença no
>> país, na verdade eu estou desenvolvendo uma ferramanta para coleta de dados
>> que ficará em cada localidade com um repositório central, para isso estou
>> utilizando o Tinybsd e agora estou na parte de coleta do tráfego, qualquer
>> documento que você tiver e puder compartilhar ficarei muito grato.
Pois é Luis, infelizmente não tenho muita documentação a não ser os
README que vem junto. Tem um how-to do Michael Lucas pra FreeBSD, bem
desatualizado mas pode orientar um pouco. Acaba que tive que ler um
pouco do fonte, um pouco da documentação, e no final estabeleci um
padrão próprio de implementação. É meio chatinho mesmo.
>
> Já desse uma olhada no ntop? Posso estar falando besteira, pois confesso que
> nunca usei na prática, mas acabei de olhar num ntop para confirmar e ele
> possui um plugin que diz ser capaz de gerar e receber trafego netflow.
Nilson, n esta falando besteira não. Ele pode sim atuar como flow
collector, grapher e etc. So que não escala! Em ambiente com muitos
flows o negocio infla até explodir. Resultado, por fora bela viola... na
prática é melhor nem perder tempo ;-)
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"
Mais detalhes sobre a lista de discussão freebsd