LINUX.ORG.RU

Анализ netflow силами ntopng.

 ,


0

3

Привет.

Задача на первый взгляд тривиальная. Есть сенсор в виде микротика, который генерит NetFlow v5. Нужно, чтобы что-то его принимало и отрисовывало красивые картинки в окошке браузера. На данный момент ковыряю ntopng (ntop.org), но насколько я понимаю, он работает больше как снифер на pcap'е. Может, у кого-то есть свои решения? Помогите, пожалуйста.

работает больше как снифер на pcap'е

Но с ним в комплекте идёт nprobe, вы его устанавливали/настраивали? Вроде полно примеров. Что-то конкретное не получается, или не устраивают сами картики ntopng?

свои решения

Самописные скрипты, рисующие картинки по результатам netflow-коллектора, что-ли? Или какие свои решения?

mky ★★★★★ ()
Ответ на: комментарий от mky

С ним в комплекте идет nprobe по символической цене в сто-с-чем-то зеленых денег. Под своими решениями я имел в виду какие-либо дичайшие связки коллектор-анализатор из свободных пакетов)

rmdevheart ()
Ответ на: комментарий от rmdevheart

nfdump(коллектор) + nfsen(анализатор) + ipt_netflow(сенсор), Netflow v9. Сначала использовал сенсор роутера (Ubnt EdgeMax Pro), но тогда при трафике 500 Мбит/с роутер загибался. Сделал путем зеркалирования трафика на Netflow сервер. Рекомендовал бы использовать Netflow v9 или IPFIX. Netflow v5 например не поддерживает ipv6.

Еще хорош pmacct, но я не нашел для него подходящего web интерфейса.

zyxar ()
Ответ на: комментарий от zyxar

nfdump(коллектор) + nfsen(анализатор) + ipt_netflow(сенсор)

Да, только сенсор у Микротика свой. Вот производительность, в сравнении с ipt_netflow, не знаю, как. Но стоит проверить.

AS ★★★★★ ()
Последнее исправление: AS (всего исправлений: 1)
Ответ на: комментарий от zyxar

Спасибо, посмотрю. У меня масштабы скромные, v5 хватит для всего, что требуется. Да и трафика больше 100М я у себя никогда не видел и видеть не планирую на этом месте работы)

Сейчас в обкатке ntop. Без ng. Там коллектор/анализатор на rrd встроен без смс и регистрации, вроде рисует кошерно.

rmdevheart ()
Ответ на: комментарий от rmdevheart

Конечно если все устраивает, то чего заморачиваться. Mikrotik сделан на базе Linux, так что думается сенсор у него из Open Source скорее всего. На ubnt роутере стоит vyatta + debian wheezy, и сенсор из pmacct, хотя лучше бы ipt_netflow.

zyxar ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.