Netflow



  • подскажите какой из нетфлоу демонов самій корректні\точный для пфсенса?
    пробовал из пакаджей, а также где то в топиках пробегал Ndsad..
    и какой из них можно настроить что бы показывал по интерфейсам пфсенса?

    нашел топик про Ndsad - линки умерли :(



  • pfflowd нормальный.



  • а что бы он показывал данные по интерфейсам? можно такое?



  • pfflowd - это сенсор, он ничего не показывает, он генерирует udp потоки нетфлоу. Для коллектора и просмотра статистики можно использовать flow-tools например.



  • я знаю что это не коллектор
    у меня коллектор принимает все общим интерфейсом,  с циски к примеру - по всем интерфейсам….
    щас пробую на тестовом пфсенсе.. может глюк... :)



  • @alexandrnew:

    я знаю что это не коллектор
    у меня коллектор принимает все общим интерфейсом,  с циски к примеру - по всем интерфейсам….
    щас пробую на тестовом пфсенсе.. может глюк... :)

    Посмотрите какая версия протокола используется и что она может. Вроде про интерфейсы как-раз где-то было



  • что то не могу найти топик про интерфейсы, носом не ткнете?



  • @alexandrnew:

    что то не могу найти топик про интерфейсы, носом не ткнете?

    http://www.nestor.minsk.by/sr/2005/11/sr51110.html



  • не это имел ввиду - pfflowd может отдавать не общим трафиком а по интерфейсам? коллектор 100% умеет принимать по интерфейсам, коллектор adventnet netflow.



  • pfflowd

    Сенсор для OpenBSD, использующий для сбора потоков pfsync. Умеет экспортировать Netflow версий v1/v5. Из плюсов - скорость работы. Из недостатков - не держит потоки более 4G, не считаются заблокированные пакеты и пакеты, сгенерированные ОС типа TCP RSTs, ICMP unreachables и TCP handshakes. О SNMP-индексах можно забыть. Для общего анализа самое оно - на выходе как раз усредненный результат.

    http://www.softpi.com.ua/ru/flansys/167-what-is-netflow.html


Locked