- netflow, базовая информация,
 fantom, 15:07 , 01-Июн-18 (1) +1 > Подскажите пожалуйста, по netflow
> - как его установить (сенсор)? Прошить в cisco или он там уже
> есть?Зависит от Cisco, например на cat2960 его нет и не будет никогда. > - коллектор-анализатор - это сторонние проги которые можно ставить на комп? Или
> тот же коллектор может быть на cisco и уже входит в
> состав ПО для cisco? Сторонние проги. > - если уже стоят сенсор-коллектор (?) я могу получить как-то доступ к
> накопленной информации из своей написанной проги? Ну если это ВАШ коллектор - скорее всего да. > Конечная цель - настроить сеть так, чтобы инфа получаемая коллектором (?) обрабатывалась
> своей самописной прогой и та ее выдавала пользователю. Ну так сеть-то тут причем??
сеть - это только источник данных, а что там ваша прога будет делать...
Вам, однако, и решать. > Знания по netflow пока на уровне википедии..
- netflow, базовая информация, Aaalex, 18:09 , 01-Июн-18 (2)
> Зависит от Cisco, например на cat2960 его нет и не будет никогда. т.е тут не такого, как скажем в видео-камерах - стандарт onvif, почти все камеры с ним работают и можно все равно получить доступ? И если в данном маршрутизаторе этой фичи нет - значит это уже навсегда?
Понятно.. > Сторонние проги. А хорошую такую фришную тулзу с исходниками не знаете случаем? >> - если уже стоят сенсор-коллектор (?) я могу получить как-то доступ к
>> накопленной информации из своей написанной проги?
> Ну если это ВАШ коллектор - скорее всего да. Но если коллектор и анализатор разделены, не значит ли это, что может быть есть готовый коллектор, который дает возможность подключить свой анализатор? Тогда самому надо будет писать только анализатор. > Ну так сеть-то тут причем??
> сеть - это только источник данных, а что там ваша прога будет
> делать...
> Вам, однако, и решать. я имел ввиду "сеть" - все компоненты вместе.
- netflow, базовая информация, Аноним, 13:20 , 02-Июн-18 (3)
> А хорошую такую фришную тулзу с исходниками не знаете случаем?"Use Google, Luke..."
flow-tools подойдет отцу русской демократии? > Но если коллектор и анализатор разделены, не значит ли это, что может
> быть есть готовый коллектор, который дает возможность подключить свой анализатор? Тогда
> самому надо будет писать только анализатор. Зачем? Уже все написано до/за вас...
- netflow, базовая информация, Иван, 05:18 , 04-Июн-18 (4)
ManageEngine NetFlow Analyzer он конечно не бесплатный, но на торрентах можно найти все... - netflow, базовая информация, Aaalex, 12:41 , 04-Июн-18 (6)
>> А хорошую такую фришную тулзу с исходниками не знаете случаем?
> "Use Google, Luke..."
> flow-tools подойдет отцу русской демократии?глянул, пока не уверен, он только под линукс
- netflow, базовая информация, Аноним, 13:22 , 04-Июн-18 (7)
>> flow-tools подойдет отцу русской демократии?
> глянул, пока не уверен, он только под линукс Вы просили "фришную тулзу с исходниками"
Других граничных условий задано не было. Тем более, что вы, похоже, не отличаете вилку от бутылки, и вообще непонятно чего хотите - то ли свою болген-ос для циски настрогать, то ли просто за трафиком следить.
В общем, вот вам целый комплекс из сенсора, коллектора и анализатора с исходниками, а что вы дальше с этим делать будете - уже ваша забота.
- netflow, базовая информация, Aaalex, 12:13 , 05-Июн-18 (12)
>>> flow-tools подойдет отцу русской демократии?
>> глянул, пока не уверен, он только под линукс
> Вы просили "фришную тулзу с исходниками"
> Других граничных условий задано не было. Тем более, что вы, похоже, не
> отличаете вилку от бутылки, и вообще непонятно чего хотите - то
> ли свою болген-ос для циски настрогать, то ли просто за трафиком
> следить.мой косяк ) Задача на данный момент простая - получаем netflow (именно его) поток от роутера и вытягиваем в своей проге оттуда всю (или почти всю) инфу. Для винды и линукса.
- netflow, базовая информация, Pofigist, 15:24 , 04-Июн-18 (8) +1
>>> А хорошую такую фришную тулзу с исходниками не знаете случаем?
>> "Use Google, Luke..."
>> flow-tools подойдет отцу русской демократии?
> глянул, пока не уверен, он только под линукс Линаксоиды такие... добрые.
Не слушай идиота, тебе нужно https://www.ntop.org/products/traffic-analysis/ntop/
Ну или упомянутый ManageEngine NetFlow Analyzer и другие коммерческие продукты, типа того же PRTG...
- netflow, базовая информация, Аноним, 17:59 , 04-Июн-18 (10)
> Не слушай идиота,Оскорбления - доводы неправых (c)
По факту годны оба варианта.
Но топикстартеру надо с кашей в голове разобраться.
- netflow, базовая информация, Aaalex, 12:40 , 04-Июн-18 (5)
>> Подскажите пожалуйста, по netflow
>> - как его установить (сенсор)? Прошить в cisco или он там уже
>> есть?
> Зависит от Cisco, например на cat2960 его нет и не будет никогда. а если как раз Cisco, который не поддерживает (3560), на него можно поставить это -
https://tmeter.ru/tmeter/manual/ddwrt.htm
?
- netflow, базовая информация, Pofigist, 15:37 , 04-Июн-18 (9) +1
>>> Подскажите пожалуйста, по netflow
>>> - как его установить (сенсор)? Прошить в cisco или он там уже
>>> есть?
>> Зависит от Cisco, например на cat2960 его нет и не будет никогда.
> а если как раз Cisco, который не поддерживает (3560), на него можно
> поставить это -
> https://tmeter.ru/tmeter/manual/ddwrt.htm
> ?Нет. DDWRT/OpenWRT/LEDE и прочие извращения на полноценную кошку поставить нельзя, только на ту кошку, что не кошка, а замаскированный линксис и то не на весь.
Да и не нужен тебе NetFlow на access switch, если хочешь снимать с него статистику по трафику на портах, делай это с помощью SNMP.
- netflow, базовая информация, Aaalex, 12:08 , 05-Июн-18 (11)
А netflow generator каким-нибудь кто-нибудь пользовался?
Что лучше взять?Paessler NetFlow Generator уж больно простецким кажется.
- netflow, базовая информация, Aaalex, 13:50 , 06-Июн-18 (15)
- netflow, базовая информация, Pofigist, 11:20 , 07-Июн-18 (16)
>> А netflow generator каким-нибудь кто-нибудь пользовался?
>> Что лучше взять?
>> Paessler NetFlow Generator уж больно простецким кажется.
> О! Вот этот пожалуй то что надо )
> https://gist.github.com/narutaro/1c96b189f6c2b171ed62
> Flowalyzer™ NetFlow Generator Это генератор - то что генерирует трафик нетфлоу. А тебе нужно было то что его собирает и анализирует.
- netflow, базовая информация, Aaalex, 16:48 , 08-Июн-18 (17)
> Это генератор - то что генерирует трафик нетфлоу. А тебе нужно было
> то что его собирает и анализирует.генератор тоже нужен, отлаживать если нет роутера под рукой. И насчет визуализации - кто каким пользуется?
Посмотрел ManageEngine, не очень понравился - возможности вроде большие, но интерфейс корявый имхо, и уж больно он инфу netflow "пакует", только самая общие данные выдает.
- netflow, базовая информация, Aaalex, 12:18 , 05-Июн-18 (13)
И еще философский вопрос - протокол выглядит довольно простым, при первом взгляде. Распарсить наверное не сложно.
А почему тогда исходники фришных тулзов весят почти все более 1Мб(!)? Притом что многие похоже не имеют графической части вообще..
|
Версия для распечатки
netflow, базовая информация, 
