Netflow визуализация[SOLVED]

Установил flow-tools и fprobe. Связка работает.
Подскажите дельный интерфейс для визуализации собираемых данных.
FlowScan почему-то не запускается - на несоответствие версий ругается, что странно.
Требуется как построение графиков, так и цифры по наиболее активным направлениям.
Заранее благодарен.

UP

UP
Что, никто, таки, не знает?

я тогда решил эту проблему.

я тогда решил эту проблему. там что-то простое было. сорри что не отписался...
и кажется на flowscan я это и сделал...

anviaros-rostov.ru

Ммм, а если поподробнее меня

Ммм, а если поподробнее меня интересует именно визуализация данных, которые flowcapture наскладировал на диск.
Флов-скан переносит все эти файлы в фрмат RRD. А вот чем их оттображать- это вопрос. Ибо CuFlow - очень убогий.

OpenNET тебе в руки :)

Я ж грю CUFlow -убогий

Я ж грю
CUFlow -убогий

вот это решило задачу

вот это решило задачу http://oss.oetiker.ch/rrdtool/

anviaros-rostov.ru

А какой у тебя метод

А какой у тебя метод обработки(ReportClasses) в flowscan.cf?
Скриншотов не кинешь?
А вообще меня интересуют отчёты о трафике на определённый айпи с определённых айпи, вообщем статистика по юзерам.

не могу к сожалению. контора,

не могу к сожалению. контора, где я это все сделал прекратила свое существвание...

anviaros-rostov.ru

cacti я думаю поможет на

cacti я думаю поможет

на первый взгляд сложный в настройке, но может очень много!!!

Ага. Проблема в том, что я не

Ага. Проблема в том, что я не могу найти конкретного примера настройки визуализации данных netflow, с возможность генерить отчёты по айпишнегам(юзерам). Везде всё как-то туманно и расплывчато описывается, без скриншотов и т.п.

Вообщем остановился на

Вообщем остановился на ntop.
Тему можно закрывать.

http://www.gentoo.ru/node/881

Статья

На своем сайте начал писать статью по поводу этой технологии - появилась по теме задачка.
Там намереваюсь реализовать некоторые интересные фичи и описать реализацию. Посматривайте, если интересно.

anviaros-rostov.ru

Ещё пробую netams - мне

Ещё пробую netams - мне кажется, он лучше, чем ntop. Раберусь с отчётами по трафику(какой юзер сколько и откуда скачал) -отпишуть.

если на то пошло, то юзай

если на то пошло, то юзай squid+lightsquid, а у меня задачи другие. у netflow возможности шире.

anviaros-rostov.ru

Squid -не катит, он же

Squid -не катит, он же мониторит только http+ftp трафик, а мне надо весь.

netams, что-не пошёл, падает,

netams, что-то не пошёл, падает, сволочь, при определённых действиях. В логи ничего не пишет. Вывод: сыроват ещё

ИТОГО: Я не нашёл ниодной нормальной программы(пакета программ) для подсчёта и визуализации потоков сетевого трафика, которые бы работали без косяков и реализовывали нужные мне функции. Очень печально.

rrdtool визуализирует

rrdtool визуализирует чтоугодно, netflow всё что хочеш регистрирует. а вот как rrdtool настроить, это другой вопрос, частный

Я, таки, нашёл решение для

Я, таки, нашёл решение для своей задачи! Заюзал flow-export(пришлось править исходники правда, ибо там баг). теперь все данные с интерфейсов в базе :)
Теперь напишу веб-морду для взаимодействия с базой, и генерация отчётов по любым параметрам, кторые netflow предостовляет, буит готова.

.

joper написал(а):
Заюзал flow-export(пришлось править исходники правда, ибо там баг).

Мне кажется, что этот момент было бы неплохо прокомментировать.

:wq
--
Live free or die

Не вопрос, При попытке

Не вопрос,
При попытке экспорта ругается, хотя параметры заданы верно.

flow-export: Missing field in dbaseURI, expecting
user:pwd:host:port:name:table.

Вот описание и патч
http://www.mail-archive.com/flow-tools@list.splintered.net/msg01071.html

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".