Netflow
-
подскажите какой из нетфлоу демонов самій корректні\точный для пфсенса?
пробовал из пакаджей, а также где то в топиках пробегал Ndsad..
и какой из них можно настроить что бы показывал по интерфейсам пфсенса?нашел топик про Ndsad - линки умерли :(
-
pfflowd нормальный.
-
а что бы он показывал данные по интерфейсам? можно такое?
-
pfflowd - это сенсор, он ничего не показывает, он генерирует udp потоки нетфлоу. Для коллектора и просмотра статистики можно использовать flow-tools например.
-
я знаю что это не коллектор
у меня коллектор принимает все общим интерфейсом, с циски к примеру - по всем интерфейсам….
щас пробую на тестовом пфсенсе.. может глюк... :) -
я знаю что это не коллектор
у меня коллектор принимает все общим интерфейсом, с циски к примеру - по всем интерфейсам….
щас пробую на тестовом пфсенсе.. может глюк... :)Посмотрите какая версия протокола используется и что она может. Вроде про интерфейсы как-раз где-то было
-
что то не могу найти топик про интерфейсы, носом не ткнете?
-
что то не могу найти топик про интерфейсы, носом не ткнете?
http://www.nestor.minsk.by/sr/2005/11/sr51110.html
-
не это имел ввиду - pfflowd может отдавать не общим трафиком а по интерфейсам? коллектор 100% умеет принимать по интерфейсам, коллектор adventnet netflow.
-
pfflowd
Сенсор для OpenBSD, использующий для сбора потоков pfsync. Умеет экспортировать Netflow версий v1/v5. Из плюсов - скорость работы. Из недостатков - не держит потоки более 4G, не считаются заблокированные пакеты и пакеты, сгенерированные ОС типа TCP RSTs, ICMP unreachables и TCP handshakes. О SNMP-индексах можно забыть. Для общего анализа самое оно - на выходе как раз усредненный результат.
http://www.softpi.com.ua/ru/flansys/167-what-is-netflow.html