Netflow визуализация[SOLVED]
AnViar 14 ноября, 2007 - 18:57
Установил flow-tools и fprobe. Связка работает.
Подскажите дельный интерфейс для визуализации собираемых данных.
FlowScan почему-то не запускается - на несоответствие версий ругается, что странно.
Требуется как построение графиков, так и цифры по наиболее активным направлениям.
Заранее благодарен.
»
- Для комментирования войдите или зарегистрируйтесь
UP
UP
Что, никто, таки, не знает?
я тогда решил эту проблему.
я тогда решил эту проблему. там что-то простое было. сорри что не отписался...
и кажется на flowscan я это и сделал...
anviaros-rostov.ru
Ммм, а если поподробнее меня
Ммм, а если поподробнее меня интересует именно визуализация данных, которые flowcapture наскладировал на диск.
Флов-скан переносит все эти файлы в фрмат RRD. А вот чем их оттображать- это вопрос. Ибо CuFlow - очень убогий.
OpenNET тебе в руки :)
http://www.opennet.ru/base/cisco/netflow_visio.txt.html
emerge Your world
Gentoogle
Я ж грю CUFlow -убогий
Я ж грю
CUFlow -убогий
вот это решило задачу
вот это решило задачу http://oss.oetiker.ch/rrdtool/
anviaros-rostov.ru
А какой у тебя метод
А какой у тебя метод обработки(ReportClasses) в flowscan.cf?
Скриншотов не кинешь?
А вообще меня интересуют отчёты о трафике на определённый айпи с определённых айпи, вообщем статистика по юзерам.
не могу к сожалению. контора,
не могу к сожалению. контора, где я это все сделал прекратила свое существвание...
anviaros-rostov.ru
cacti я думаю поможет на
cacti я думаю поможет
на первый взгляд сложный в настройке, но может очень много!!!
Ага. Проблема в том, что я не
Ага. Проблема в том, что я не могу найти конкретного примера настройки визуализации данных netflow, с возможность генерить отчёты по айпишнегам(юзерам). Везде всё как-то туманно и расплывчато описывается, без скриншотов и т.п.
Вообщем остановился на
Вообщем остановился на ntop.
Тему можно закрывать.
http://www.gentoo.ru/node/881
http://www.gentoo.ru/node/8810
Статья
На своем сайте начал писать статью по поводу этой технологии - появилась по теме задачка.
Там намереваюсь реализовать некоторые интересные фичи и описать реализацию. Посматривайте, если интересно.
anviaros-rostov.ru
Ещё пробую netams - мне
Ещё пробую netams - мне кажется, он лучше, чем ntop. Раберусь с отчётами по трафику(какой юзер сколько и откуда скачал) -отпишуть.
если на то пошло, то юзай
если на то пошло, то юзай squid+lightsquid, а у меня задачи другие. у netflow возможности шире.
anviaros-rostov.ru
Squid -не катит, он же
Squid -не катит, он же мониторит только http+ftp трафик, а мне надо весь.
netams, что-не пошёл, падает,
netams, что-то не пошёл, падает, сволочь, при определённых действиях. В логи ничего не пишет. Вывод: сыроват ещё
ИТОГО: Я не нашёл ниодной нормальной программы(пакета программ) для подсчёта и визуализации потоков сетевого трафика, которые бы работали без косяков и реализовывали нужные мне функции. Очень печально.
rrdtool визуализирует
rrdtool визуализирует чтоугодно, netflow всё что хочеш регистрирует. а вот как rrdtool настроить, это другой вопрос, частный
Я, таки, нашёл решение для
Я, таки, нашёл решение для своей задачи! Заюзал flow-export(пришлось править исходники правда, ибо там баг). теперь все данные с интерфейсов в базе :)
Теперь напишу веб-морду для взаимодействия с базой, и генерация отчётов по любым параметрам, кторые netflow предостовляет, буит готова.
.
Мне кажется, что этот момент было бы неплохо прокомментировать.
:wq
--
Live free or die
Не вопрос, При попытке
Не вопрос,
При попытке экспорта ругается, хотя параметры заданы верно.
Вот описание и патч
http://www.mail-archive.com/flow-tools@list.splintered.net/msg01071.html