Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » кто как смотрит NetFlow статистику (под Windows)?

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

bob_sinclair



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
собственно, субж.

Всего записей: 96 | Зарегистр. 30-08-2002 | Отправлено: 17:14 22-06-2004 | Исправлено: bob_sinclair, 17:15 22-06-2004
X_Factor

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как статистику по траффику собранную NetFlow положить в MySQL ?

Всего записей: 247 | Зарегистр. 23-01-2002 | Отправлено: 02:07 12-09-2005
Dr_Spectre



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
prtg последней версии может обсчитывать netflow.
если сырые данные нетфлоу класть в базу она будет довольно большой, их неплохо бы обсчитывать.

----------
Со всеми регардами - Alexei Dmitriev aka Dr.Spectre
Чтобы добиться успеха в этом мире, одной глупости недостаточно, к ней нужны еще хорошие манеры.
(c) Вольтер

Всего записей: 1554 | Зарегистр. 15-12-2001 | Отправлено: 09:48 13-09-2005 | Исправлено: Dr_Spectre, 09:49 13-09-2005
slut



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
bob_sinclair
NetFlow Analyzer рульная тема, базу хранит в MSSQL Data Engine (ставит сам), генератор лицензий в сети есть.

Всего записей: 1813 | Зарегистр. 31-10-2002 | Отправлено: 15:06 07-12-2005 | Исправлено: slut, 15:11 07-12-2005
Sadok

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Dr_Spectre

Цитата:
 если сырые данные нетфлоу класть в базу она будет довольно большой, их неплохо бы обсчитывать

Вот где б  найти нормальный агрегатор? У меня данные кладутся в файлики в формате  $src_ip, $src_port, $dst_ip, $dst_port, $proto, $size, $localtime. Напрямую пихать их в мускул - слишком жирно, да и выборки потом пойдут долго. Что-нить агрегирующее это искал - не нашел. Пишу вот сам...

Всего записей: 1340 | Зарегистр. 04-01-2003 | Отправлено: 09:53 08-12-2005 | Исправлено: Sadok, 09:54 08-12-2005
Africa2004



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sadok: а чем ты их собираешь?
Я ищу как раз коллектор....посмотрел Netflowc - он может только в Mysql, а мне нужно просто по файлам ....

Всего записей: 115 | Зарегистр. 28-02-2005 | Отправлено: 08:28 20-12-2005
Sadok

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Africa2004
ng_ipacct-20050731  Netgraph IP accounting
 
это под FreeBSD

Всего записей: 1340 | Зарегистр. 04-01-2003 | Отправлено: 11:06 20-12-2005
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
/usr/ports/net/flow-tools
 
под нее же.

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 14:38 20-12-2005
Africa2004



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sadok: ng_ipacct - это вроде сборщик по IP Accounting, а мне нужен NetFlow.
Вот Flow-tools вроде то, что нужно...

Всего записей: 115 | Зарегистр. 28-02-2005 | Отправлено: 15:46 20-12-2005
Dr_Spectre



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ndsad

----------
Со всеми регардами - Alexei Dmitriev aka Dr.Spectre
Чтобы добиться успеха в этом мире, одной глупости недостаточно, к ней нужны еще хорошие манеры.
(c) Вольтер

Всего записей: 1554 | Зарегистр. 15-12-2001 | Отправлено: 16:51 20-12-2005
Africa2004



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ndsad - это тот что от Нетупа?
А он отдельно фунциклирует?

Всего записей: 115 | Зарегистр. 28-02-2005 | Отправлено: 18:35 20-12-2005
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
нетуп в своей работе может использовать разные коллекторы трафика, в том числе и ndsad, но это не коллектор нетфлов. Это наверняка какой-то коллектор , который использует в своей работе libpcap или еще чего и генерирует поток нетфлов 5.
 
 
ndsad не колектор потока - он его генерирует.

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 19:28 20-12-2005
Africa2004



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вроде NDSAD - коллектор, причем уже и бесплатный...
 
 
http://www.netup.ru/index.php?news=47
а тут обсуждение...
http://www.netup.ru/phpbb/viewtopic.php?t=756
 
 
Но я остановился пока что на flow-tools...посмотрим.
 
Кстати а есть коллектор под netflow 9 ?

Всего записей: 115 | Зарегистр. 28-02-2005 | Отправлено: 08:28 21-12-2005
sergiigray



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Подскажите, есть генератор под винды?

Всего записей: 130 | Зарегистр. 26-01-2003 | Отправлено: 14:54 19-06-2006
AlexMoralez



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, просветите об общих принципах сбора статистики по трафику через Netflow. Как я понял, Cisco (в некоторых своих моделях) настраивается специальным образом. Меня особо эта часть не тревожит.  
А вот сбор передаваемой циской статистики как раз и интересует. В виде чего этот поток идет, где его можно принять и в каком виде? Буду просто счастлив, если дадите ссылки на примеры реализации на любом языке или соответв. эл. литературу. Может есть уже готовые классы или компоненты - не погнушусь . В общем, интересуют все детали и подробности. Готовый софт типа PRTG не рассматриваю - есть особые на то причины.  
Да, платформа - Windows.
 
Прошу сразу в поиск не отсылать - этот этап прошел и не раз. Мало чего нашел.
Спасибо!

Всего записей: 86 | Зарегистр. 05-06-2008 | Отправлено: 13:12 01-11-2009
Gremlin_groj



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
"Деревянно" юзаю Xenoeye, но сам ищу альтернативу

Всего записей: 185 | Зарегистр. 16-03-2007 | Отправлено: 16:25 17-07-2017
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » кто как смотрит NetFlow статистику (под Windows)?


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru