netflow

classic Classic list List threaded Threaded
19 messages Options
Reply | Threaded
Open this post in threaded view
|

netflow

Vladimir L. Antipov
 Доброго времени суток!

  Подскажите, как обстоят дела с сабжем? Интересуют сенсоры. Есть ли
  что-нибудь kernel-based?

 
--
Yours faithfully, Vladimir L. Antipov
mailto:[hidden email]


Reply | Threaded
Open this post in threaded view
|

Re: netflow

Mike Belopuhov
Vladimir L. Antipov wrote:
>  Доброго времени суток!
>
>   Подскажите, как обстоят дела с сабжем? Интересуют сенсоры. Есть ли
>   что-нибудь kernel-based?
>
>  

сейчас вроде нету, исключая pfflowd, который использует pfsync
как информацию для netflow.

вообще говоря есть ipflow, http://pdp-11.org.ru/~form/ipflow/
к которому бы нужно дописать netflow часть... я уже начал делать,
но доделаю не раньше нового года а то и февраля месяца....

--
you're never too old to rock'n'roll if you're too young to die.


Reply | Threaded
Open this post in threaded view
|

Re[2]: netflow

Vladimir L. Antipov
Hi Mike,

Wednesday, December 12, 2007, 5:19:57 PM, you wrote:

MB> Vladimir L. Antipov wrote:
>>  Доброго времени суток!
>>
>>   Подскажите, как обстоят дела с сабжем? Интересуют сенсоры. Есть ли
>>   что-нибудь kernel-based?
>>
>>  

MB> сейчас вроде нету, исключая pfflowd, который использует pfsync
MB> как информацию для netflow.
 У него кажется не считаются заблокированные пакеты и пакеты от оси
типа TCP RST ICMP unreach и TCP handshakes.. Или ситуация уже изменилась?

А как насчёт softflowd? Какой вариант более устойчив к потерям при
большой нагрузке? И как обстоят дела с SNMP indexes?

MB> вообще говоря есть ipflow, http://pdp-11.org.ru/~form/ipflow/
MB> к которому бы нужно дописать netflow часть... я уже начал делать,
MB> но доделаю не раньше нового года а то и февраля месяца....
+2!


--
Yours faithfully, Vladimir L. Antipov
mailto:[hidden email]


Reply | Threaded
Open this post in threaded view
|

Ha: Re[2]: netflow

Vasiliy.Bochin
Я пользуюсь именно softflowd, пока полет нормальный все устраивает...



"Vladimir L. Antipov" <[hidden email]> wrote on 12.12.2007 17:34:49:

> Hi Mike,
>
> Wednesday, December 12, 2007, 5:19:57 PM, you wrote:
>
> MB> Vladimir L. Antipov wrote:
> >>  Доброго времени суток!
> >>
> >>   Подскажите, как обстоят дела с сабжем? Интересуют сенсоры. Есть ли
> >>   что-нибудь kernel-based?
> >>
> >>
>
> MB> сейчас вроде нету, исключая pfflowd, который использует pfsync
> MB> как информацию для netflow.
>  У него кажется не считаются заблокированные пакеты и пакеты от оси
> типа TCP RST ICMP unreach и TCP handshakes.. Или ситуация уже
изменилась?

>
> А как насчёт softflowd? Какой вариант более устойчив к потерям при
> большой нагрузке? И как обстоят дела с SNMP indexes?
>
> MB> вообще говоря есть ipflow, http://pdp-11.org.ru/~form/ipflow/
> MB> к которому бы нужно дописать netflow часть... я уже начал делать,
> MB> но доделаю не раньше нового года а то и февраля месяца....
> +2!
>
>
> --
> Yours faithfully, Vladimir L. Antipov
> mailto:[hidden email]
>
>

Reply | Threaded
Open this post in threaded view
|

Re: Ha: Re[2]: netflow

Vladimir L. Antipov
Hi Vasiliy,

Thursday, December 13, 2007, 10:06:39 AM, you wrote:

VBic> Я пользуюсь именно softflowd, пока полет нормальный все устраивает...



VBic> "Vladimir L. Antipov" <[hidden email]> wrote on 12.12.2007 17:34:49:

>> Hi Mike,
>>
>> Wednesday, December 12, 2007, 5:19:57 PM, you wrote:
>>
>> MB> Vladimir L. Antipov wrote:
>> >>  Доброго времени суток!
>> >>
>> >>   Подскажите, как обстоят дела с сабжем? Интересуют сенсоры. Есть ли
>> >>   что-нибудь kernel-based?
>> >>
>> >>
>>
>> MB> сейчас вроде нету, исключая pfflowd, который использует pfsync
>> MB> как информацию для netflow.
>>  У него кажется не считаются заблокированные пакеты и пакеты от оси
>> типа TCP RST ICMP unreach и TCP handshakes.. Или ситуация уже
VBic> изменилась?
>>
>> А как насчёт softflowd? Какой вариант более устойчив к потерям при
>> большой нагрузке? И как обстоят дела с SNMP indexes?
>>
>> MB> вообще говоря есть ipflow, http://pdp-11.org.ru/~form/ipflow/
>> MB> к которому бы нужно дописать netflow часть... я уже начал делать,
>> MB> но доделаю не раньше нового года а то и февраля месяца....
>> +2!

 Если не секрет, почему именно его?

 З.Ы.: предпочтения к коллектору имеются?

--
Yours faithfully, Vladimir L. Antipov
the engineer-programmer, "IC Sampo.ru" СС
mailto:[hidden email]


Reply | Threaded
Open this post in threaded view
|

Ha: Re: Ha: Re[2]: netflow

Vasiliy.Bochin
Честно говоря никаких особенных изысканий на тему что лучше для опенка из
netflow сенсоров я не проводил :)
softflowd достаточно компактный, не тянет с собой лишних либ что позволяет
с успехом использовать его на бездисковых раутерах (flasboot)

Что касается коллекторов то  только для руководства, картинки красивые
рисовать :) используется
http://manageengine.adventnet.com/products/netflow/ на венде :)
Надо заметить, пока что вся система netflow не в продакшн варианте, то
есть на нее не написан регламент использования и пр. сопроводиловки :)





"Vladimir L. Antipov" <[hidden email]>
13.12.2007 10:53
Срок ответа  для:
"Vladimir L. Antipov" <[hidden email]>


Кому
[hidden email]
Копия
[hidden email]
Тема
Re: Ha: Re[2]: netflow






Hi Vasiliy,

Thursday, December 13, 2007, 10:06:39 AM, you wrote:

VBic> Я пользуюсь именно softflowd, пока полет нормальный все
устраивает...



VBic> "Vladimir L. Antipov" <[hidden email]> wrote on 12.12.2007
17:34:49:

>> Hi Mike,
>>
>> Wednesday, December 12, 2007, 5:19:57 PM, you wrote:
>>
>> MB> Vladimir L. Antipov wrote:
>> >>  Доброго времени суток!
>> >>
>> >>   Подскажите, как обстоят дела с сабжем? Интересуют сенсоры. Есть ли
>> >>   что-нибудь kernel-based?
>> >>
>> >>
>>
>> MB> сейчас вроде нету, исключая pfflowd, который использует pfsync
>> MB> как информацию для netflow.
>>  У него кажется не считаются заблокированные пакеты и пакеты от оси
>> типа TCP RST ICMP unreach и TCP handshakes.. Или ситуация уже
VBic> изменилась?
>>
>> А как насчёт softflowd? Какой вариант более устойчив к потерям при
>> большой нагрузке? И как обстоят дела с SNMP indexes?
>>
>> MB> вообще говоря есть ipflow, http://pdp-11.org.ru/~form/ipflow/
>> MB> к которому бы нужно дописать netflow часть... я уже начал делать,
>> MB> но доделаю не раньше нового года а то и февраля месяца....
>> +2!

 Если не секрет, почему именно его?

 З.Ы.: предпочтения к коллектору имеются?

--
Yours faithfully, Vladimir L. Antipov
the engineer-programmer, "IC Sampo.ru" СС
mailto:[hidden email]



Reply | Threaded
Open this post in threaded view
|

Re: Ha: Re: Ha: Re[2]: netflow

Stanislav Kruchinin
[hidden email] wrote:
> Честно говоря никаких особенных изысканий на тему что лучше для опенка из
> netflow сенсоров я не проводил :)
> softflowd достаточно компактный, не тянет с собой лишних либ что позволяет
> с успехом использовать его на бездисковых раутерах (flasboot)

Какие у вас пакетрейты в пиках?

>
>  Если не секрет, почему именно его?
>
>  З.Ы.: предпочтения к коллектору имеются?
>

Потому что softflowd начинает расходовать много процессорного времени
под большой нагрузкой.


Reply | Threaded
Open this post in threaded view
|

Ha: Re: Ha: Re: Ha: Re[2]: netflow

Vasiliy.Bochin
Естественно будет вызывать серьезную нагрузку, так как работает с
user-level, ничего с этим не поделаешь.
Тут уж надо подбирать оборудование адекватное преполагаемой нагрузке :)


Stanislav Kruchinin <[hidden email]> wrote on 13.12.2007 12:05:30:

> [hidden email] wrote:
> > Честно говоря никаких особенных изысканий на тему что лучше для опенка
из
> > netflow сенсоров я не проводил :)
> > softflowd достаточно компактный, не тянет с собой лишних либ что
позволяет

> > с успехом использовать его на бездисковых раутерах (flasboot)
>
> Какие у вас пакетрейты в пиках?
>
> >
> >  Если не секрет, почему именно его?
> >
> >  З.Ы.: предпочтения к коллектору имеются?
> >
>
> Потому что softflowd начинает расходовать много процессорного времени
> под большой нагрузкой.
>
>

Reply | Threaded
Open this post in threaded view
|

Re: Ha: Re: Ha: Re: Ha: Re[2]: netflow

Mike Belopuhov
[hidden email] wrote:
> Естественно будет вызывать серьезную нагрузку, так как работает с
> user-level, ничего с этим не поделаешь.
> Тут уж надо подбирать оборудование адекватное преполагаемой нагрузке :)
>

тут скорее надо искать что-то другое... (;

>
> Stanislav Kruchinin <[hidden email]> wrote on 13.12.2007 12:05:30:
>
>> [hidden email] wrote:
>>> Честно говоря никаких особенных изысканий на тему что лучше для опенка
> из
>>> netflow сенсоров я не проводил :)
>>> softflowd достаточно компактный, не тянет с собой лишних либ что
> позволяет
>>> с успехом использовать его на бездисковых раутерах (flasboot)
>> Какие у вас пакетрейты в пиках?
>>
>>>  Если не секрет, почему именно его?
>>>
>>>  З.Ы.: предпочтения к коллектору имеются?
>>>
>> Потому что softflowd начинает расходовать много процессорного времени
>> под большой нагрузкой.
>>
>>
>

--
you're never too old to rock'n'roll if you're too young to die.


Reply | Threaded
Open this post in threaded view
|

Re: netflow

Mike Belopuhov
In reply to this post by Vladimir L. Antipov
Vladimir L. Antipov wrote:

> Hi Mike,
>
> Wednesday, December 12, 2007, 5:19:57 PM, you wrote:
>
> MB> Vladimir L. Antipov wrote:
>>>  Доброго времени суток!
>>>
>>>   Подскажите, как обстоят дела с сабжем? Интересуют сенсоры. Есть ли
>>>   что-нибудь kernel-based?
>>>
>>>  
>
> MB> сейчас вроде нету, исключая pfflowd, который использует pfsync
> MB> как информацию для netflow.
>  У него кажется не считаются заблокированные пакеты и пакеты от оси
> типа TCP RST ICMP unreach и TCP handshakes.. Или ситуация уже изменилась?
>
> А как насчёт softflowd? Какой вариант более устойчив к потерям при
> большой нагрузке?

в сортах г..на не разбираюсь :)  ipflow всяко лучше.

> И как обстоят дела с SNMP indexes?
>

я в Scary Network Management Protocol'е ничего не понимаю, так что вопрос
не ко мне. (и в полях NetFlow v5 я тоже такого не встречал).

> MB> вообще говоря есть ipflow, http://pdp-11.org.ru/~form/ipflow/
> MB> к которому бы нужно дописать netflow часть... я уже начал делать,
> MB> но доделаю не раньше нового года а то и февраля месяца....
> +2!
>

отож.

--
you're never too old to rock'n'roll if you're too young to die.


Reply | Threaded
Open this post in threaded view
|

Re[2]: netflow

Vladimir L. Antipov
Hi Mike,

Thursday, December 13, 2007, 3:43:50 PM, you wrote:

MB> Vladimir L. Antipov wrote:

>> Hi Mike,
>>
>> Wednesday, December 12, 2007, 5:19:57 PM, you wrote:
>>
>> MB> Vladimir L. Antipov wrote:
>>>>  Доброго времени суток!
>>>>
>>>>   Подскажите, как обстоят дела с сабжем? Интересуют сенсоры. Есть ли
>>>>   что-нибудь kernel-based?
>>>>
>>>>  
>>
>> MB> сейчас вроде нету, исключая pfflowd, который использует pfsync
>> MB> как информацию для netflow.
>>  У него кажется не считаются заблокированные пакеты и пакеты от оси
>> типа TCP RST ICMP unreach и TCP handshakes.. Или ситуация уже изменилась?
>>
>> А как насчёт softflowd? Какой вариант более устойчив к потерям при
>> большой нагрузке?

MB> в сортах г..на не разбираюсь :)  ipflow всяко лучше.

>> И как обстоят дела с SNMP indexes?
>>

MB> я в Scary Network Management Protocol'е ничего не понимаю, так что вопрос
MB> не ко мне. (и в полях NetFlow v5 я тоже такого не встречал).

>> MB> вообще говоря есть ipflow, http://pdp-11.org.ru/~form/ipflow/
>> MB> к которому бы нужно дописать netflow часть... я уже начал делать,
>> MB> но доделаю не раньше нового года а то и февраля месяца....
>> +2!
>>

MB> отож.


 Ну коли так, то имеет смысел подождать, пока прикрутишь netflow часть
 к ipflow..

  А вообще странно как-то это всё.. такая замечательная ось и такое
  упущение :) Во фре хотя бы netgraph есть.. Нипанятно! :)
 

--
Yours faithfully, Vladimir L. Antipov
the engineer-programmer, "IC Sampo.ru" СС
mailto:[hidden email]


Reply | Threaded
Open this post in threaded view
|

Re: netflow

Mike Belopuhov
Vladimir L. Antipov wrote:

> Hi Mike,
>
> Thursday, December 13, 2007, 3:43:50 PM, you wrote:
>
> MB> Vladimir L. Antipov wrote:
>>> Hi Mike,
>>>
>>> Wednesday, December 12, 2007, 5:19:57 PM, you wrote:
>>>
>>> MB> Vladimir L. Antipov wrote:
>>>>>  Доброго времени суток!
>>>>>
>>>>>   Подскажите, как обстоят дела с сабжем? Интересуют сенсоры. Есть ли
>>>>>   что-нибудь kernel-based?
>>>>>
>>>>>  
>>> MB> сейчас вроде нету, исключая pfflowd, который использует pfsync
>>> MB> как информацию для netflow.
>>>  У него кажется не считаются заблокированные пакеты и пакеты от оси
>>> типа TCP RST ICMP unreach и TCP handshakes.. Или ситуация уже изменилась?
>>>
>>> А как насчёт softflowd? Какой вариант более устойчив к потерям при
>>> большой нагрузке?
>
> MB> в сортах г..на не разбираюсь :)  ipflow всяко лучше.
>
>>> И как обстоят дела с SNMP indexes?
>>>
>
> MB> я в Scary Network Management Protocol'е ничего не понимаю, так что вопрос
> MB> не ко мне. (и в полях NetFlow v5 я тоже такого не встречал).
>
>>> MB> вообще говоря есть ipflow, http://pdp-11.org.ru/~form/ipflow/
>>> MB> к которому бы нужно дописать netflow часть... я уже начал делать,
>>> MB> но доделаю не раньше нового года а то и февраля месяца....
>>> +2!
>>>
>
> MB> отож.
>
>
>  Ну коли так, то имеет смысел подождать, пока прикрутишь netflow часть
>  к ipflow..
>

ну можно и не ждать. ipflow + flow-tools. Стас знает больше о прикрутке к
flow-tools, но там всё просто.

>   А вообще странно как-то это всё.. такая замечательная ось и такое
>   упущение :) Во фре хотя бы netgraph есть.. Нипанятно! :)
>  

в опене много чего нет, вон постоянно спрашивают драйвер от нвидии :)

--
you're never too old to rock'n'roll if you're too young to die.


Reply | Threaded
Open this post in threaded view
|

Re[2]: netflow

Vladimir L. Antipov
Hi Mike,

Thursday, December 13, 2007, 3:59:08 PM, you wrote:

MB> Vladimir L. Antipov wrote:

>> Hi Mike,
>>
>> Thursday, December 13, 2007, 3:43:50 PM, you wrote:
>>
>> MB> Vladimir L. Antipov wrote:
>>>> Hi Mike,
>>>>
>>>> Wednesday, December 12, 2007, 5:19:57 PM, you wrote:
>>>>
>>>> MB> Vladimir L. Antipov wrote:
>>>>>>  Доброго времени суток!
>>>>>>
>>>>>>   Подскажите, как обстоят дела с сабжем? Интересуют сенсоры. Есть ли
>>>>>>   что-нибудь kernel-based?
>>>>>>
>>>>>>  
>>>> MB> сейчас вроде нету, исключая pfflowd, который использует pfsync
>>>> MB> как информацию для netflow.
>>>>  У него кажется не считаются заблокированные пакеты и пакеты от оси
>>>> типа TCP RST ICMP unreach и TCP handshakes.. Или ситуация уже изменилась?
>>>>
>>>> А как насчёт softflowd? Какой вариант более устойчив к потерям при
>>>> большой нагрузке?
>>
>> MB> в сортах г..на не разбираюсь :)  ipflow всяко лучше.
>>
>>>> И как обстоят дела с SNMP indexes?
>>>>
>>
>> MB> я в Scary Network Management Protocol'е ничего не понимаю, так что вопрос
>> MB> не ко мне. (и в полях NetFlow v5 я тоже такого не встречал).
>>
>>>> MB> вообще говоря есть ipflow, http://pdp-11.org.ru/~form/ipflow/
>>>> MB> к которому бы нужно дописать netflow часть... я уже начал делать,
>>>> MB> но доделаю не раньше нового года а то и февраля месяца....
>>>> +2!
>>>>
>>
>> MB> отож.
>>
>>
>>  Ну коли так, то имеет смысел подождать, пока прикрутишь netflow часть
>>  к ipflow..
>>

MB> ну можно и не ждать. ipflow + flow-tools. Стас знает больше о прикрутке к
MB> flow-tools, но там всё просто.
 А всё таки можно вектор?
 

>>   А вообще странно как-то это всё.. такая замечательная ось и такое
>>   упущение :) Во фре хотя бы netgraph есть.. Нипанятно! :)
>>  

MB> в опене много чего нет, вон постоянно спрашивают драйвер от нвидии :)
 Нефиг из серверной оси делать десктопную :D



--
Yours faithfully, Vladimir L. Antipov
the engineer-programmer, "IC Sampo.ru" СС
mailto:[hidden email]


Reply | Threaded
Open this post in threaded view
|

Re: netflow

Mike Belopuhov
Vladimir L. Antipov wrote:

> Hi Mike,
>
> Thursday, December 13, 2007, 3:59:08 PM, you wrote:
>
> MB> Vladimir L. Antipov wrote:
>>> Hi Mike,
>>>
>>> Thursday, December 13, 2007, 3:43:50 PM, you wrote:
>>>
>>> MB> Vladimir L. Antipov wrote:
>>>>> Hi Mike,
>>>>>
>>>>> Wednesday, December 12, 2007, 5:19:57 PM, you wrote:
>>>>>
>>>>> MB> Vladimir L. Antipov wrote:
>>>>>>>  Доброго времени суток!
>>>>>>>
>>>>>>>   Подскажите, как обстоят дела с сабжем? Интересуют сенсоры. Есть ли
>>>>>>>   что-нибудь kernel-based?
>>>>>>>
>>>>>>>  
>>>>> MB> сейчас вроде нету, исключая pfflowd, который использует pfsync
>>>>> MB> как информацию для netflow.
>>>>>  У него кажется не считаются заблокированные пакеты и пакеты от оси
>>>>> типа TCP RST ICMP unreach и TCP handshakes.. Или ситуация уже изменилась?
>>>>>
>>>>> А как насчёт softflowd? Какой вариант более устойчив к потерям при
>>>>> большой нагрузке?
>>> MB> в сортах г..на не разбираюсь :)  ipflow всяко лучше.
>>>
>>>>> И как обстоят дела с SNMP indexes?
>>>>>
>>> MB> я в Scary Network Management Protocol'е ничего не понимаю, так что вопрос
>>> MB> не ко мне. (и в полях NetFlow v5 я тоже такого не встречал).
>>>
>>>>> MB> вообще говоря есть ipflow, http://pdp-11.org.ru/~form/ipflow/
>>>>> MB> к которому бы нужно дописать netflow часть... я уже начал делать,
>>>>> MB> но доделаю не раньше нового года а то и февраля месяца....
>>>>> +2!
>>>>>
>>> MB> отож.
>>>
>>>
>>>  Ну коли так, то имеет смысел подождать, пока прикрутишь netflow часть
>>>  к ipflow..
>>>
>
> MB> ну можно и не ждать. ipflow + flow-tools. Стас знает больше о прикрутке к
> MB> flow-tools, но там всё просто.
>  А всё таки можно вектор?
>  

пожалуйста

------------------------->
/usr/ports/net/flow-tools

--
you're never too old to rock'n'roll if you're too young to die.


Reply | Threaded
Open this post in threaded view
|

Re[2]: netflow

Vladimir L. Antipov
Hi Mike,

Thursday, December 13, 2007, 4:17:21 PM, you wrote:

MB> Vladimir L. Antipov wrote:

>> Hi Mike,
>>
>> Thursday, December 13, 2007, 3:59:08 PM, you wrote:
>>
>> MB> Vladimir L. Antipov wrote:
>>>> Hi Mike,
>>>>
>>>> Thursday, December 13, 2007, 3:43:50 PM, you wrote:
>>>>
>>>> MB> Vladimir L. Antipov wrote:
>>>>>> Hi Mike,
>>>>>>
>>>>>> Wednesday, December 12, 2007, 5:19:57 PM, you wrote:
>>>>>>
>>>>>> MB> Vladimir L. Antipov wrote:
>>>>>>>>  Доброго времени суток!
>>>>>>>>
>>>>>>>>   Подскажите, как обстоят дела с сабжем? Интересуют сенсоры. Есть ли
>>>>>>>>   что-нибудь kernel-based?
>>>>>>>>
>>>>>>>>  
>>>>>> MB> сейчас вроде нету, исключая pfflowd, который использует pfsync
>>>>>> MB> как информацию для netflow.
>>>>>>  У него кажется не считаются заблокированные пакеты и пакеты от оси
>>>>>> типа TCP RST ICMP unreach и TCP handshakes.. Или ситуация уже изменилась?
>>>>>>
>>>>>> А как насчёт softflowd? Какой вариант более устойчив к потерям при
>>>>>> большой нагрузке?
>>>> MB> в сортах г..на не разбираюсь :)  ipflow всяко лучше.
>>>>
>>>>>> И как обстоят дела с SNMP indexes?
>>>>>>
>>>> MB> я в Scary Network Management Protocol'е ничего не понимаю, так что вопрос
>>>> MB> не ко мне. (и в полях NetFlow v5 я тоже такого не встречал).
>>>>
>>>>>> MB> вообще говоря есть ipflow, http://pdp-11.org.ru/~form/ipflow/
>>>>>> MB> к которому бы нужно дописать netflow часть... я уже начал делать,
>>>>>> MB> но доделаю не раньше нового года а то и февраля месяца....
>>>>>> +2!
>>>>>>
>>>> MB> отож.
>>>>
>>>>
>>>>  Ну коли так, то имеет смысел подождать, пока прикрутишь netflow часть
>>>>  к ipflow..
>>>>
>>
>> MB> ну можно и не ждать. ipflow + flow-tools. Стас знает больше о прикрутке к
>> MB> flow-tools, но там всё просто.
>>  А всё таки можно вектор?
>>  

MB> пожалуйста

MB> ------------------------->
MB> /usr/ports/net/flow-tools

Про flow-tools знаю, замечательная вещь, но если я правильно понял, то
netflow-часть к ipflow недописана? Или я что-то не так понял? :)


--
Yours faithfully, Vladimir L. Antipov
the engineer-programmer, "IC Sampo.ru" СС
mailto:[hidden email]


Reply | Threaded
Open this post in threaded view
|

Re: netflow

Stanislav Kruchinin
Vladimir L. Antipov wrote:
>
> Про flow-tools знаю, замечательная вещь, но если я правильно понял, то
> netflow-часть к ipflow недописана? Или я что-то не так понял? :)
>

Я как-то написал quick and dirty patch для ipflow, который позволяет
выводить информацию в CSV-формате. Его можно скармливать на вход
flow-import и таким образом получать netflow.

С другой стороны, я не вижу препятствий для того, чтобы пользоваться,
скажем, FreeBSD с netgraph и ng_netflow.


Reply | Threaded
Open this post in threaded view
|

Re: netflow

Igor Zinovik
In reply to this post by Mike Belopuhov
On Дек 12  17:19, Mike Belopuhov wrote:
>вообще говоря есть ipflow, http://pdp-11.org.ru/~form/ipflow/
>к которому бы нужно дописать netflow часть... я уже начал делать,
>но доделаю не раньше нового года а то и февраля месяца....

Какую версию NetFlow 5 или 9?


Reply | Threaded
Open this post in threaded view
|

Re: netflow

Mike Belopuhov
In reply to this post by Stanislav Kruchinin
Stanislav Kruchinin wrote:

> Vladimir L. Antipov wrote:
>> Про flow-tools знаю, замечательная вещь, но если я правильно понял, то
>> netflow-часть к ipflow недописана? Или я что-то не так понял? :)
>>
>
> Я как-то написал quick and dirty patch для ipflow, который позволяет
> выводить информацию в CSV-формате. Его можно скармливать на вход
> flow-import и таким образом получать netflow.
>
> С другой стороны, я не вижу препятствий для того, чтобы пользоваться,
> скажем, FreeBSD с netgraph и ng_netflow.
>

"FreeBSD с netgraph и ng_netflow" не работает в ОС OpenBSD....
Стас, кончай троллить, если люди собираются использовать
FreeBSD/Linux/whatever они не пишут в рассылку, посвященную
OpenBSD.  Смысла в том что ты предлагаешь юзать что-то другое
нету никакого. Тебя же не спрашивают какие есть варианты
в принципе.

--
you're never too old to rock'n'roll if you're too young to die.


Reply | Threaded
Open this post in threaded view
|

Re: netflow

Stanislav Kruchinin
Mike Belopuhov wrote:
>
> "FreeBSD с netgraph и ng_netflow" не работает в ОС OpenBSD....
> Стас, кончай троллить, если люди собираются использовать
> FreeBSD/Linux/whatever они не пишут в рассылку, посвященную
> OpenBSD.  Смысла в том что ты предлагаешь юзать что-то другое
> нету никакого. Тебя же не спрашивают какие есть варианты
> в принципе.
>

Никакого троллинга, just an opinion. Я же не пишу сюда в цветах и
красках о своем недавнем опыте и не собираюсь этого делать. Человек
решает прикладную задачу, и сейчас у него установлена OpenBSD. Если на
данный момент задача в этой ОС решается только с помощью сомнительной
совокупности сторонних модулей, патчей и скриптов, а в другой уже
готовым софтом, идущим вместе с системой, то использование первого
варианта представляется менее оптимальным. Тем более что перенос
конфигурации с одной BSD на другую -- дело достаточно простое.