• подскажите какой из нетфлоу демонов самій корректні\точный для пфсенса?
    пробовал из пакаджей, а также где то в топиках пробегал Ndsad..
    и какой из них можно настроить что бы показывал по интерфейсам пфсенса?

    нашел топик про Ndsad - линки умерли :(


  • pfflowd нормальный.


  • а что бы он показывал данные по интерфейсам? можно такое?


  • pfflowd - это сенсор, он ничего не показывает, он генерирует udp потоки нетфлоу. Для коллектора и просмотра статистики можно использовать flow-tools например.


  • я знаю что это не коллектор
    у меня коллектор принимает все общим интерфейсом,  с циски к примеру - по всем интерфейсам….
    щас пробую на тестовом пфсенсе.. может глюк... :)


  • @alexandrnew:

    я знаю что это не коллектор
    у меня коллектор принимает все общим интерфейсом,  с циски к примеру - по всем интерфейсам….
    щас пробую на тестовом пфсенсе.. может глюк... :)

    Посмотрите какая версия протокола используется и что она может. Вроде про интерфейсы как-раз где-то было


  • что то не могу найти топик про интерфейсы, носом не ткнете?


  • @alexandrnew:

    что то не могу найти топик про интерфейсы, носом не ткнете?

    http://www.nestor.minsk.by/sr/2005/11/sr51110.html


  • не это имел ввиду - pfflowd может отдавать не общим трафиком а по интерфейсам? коллектор 100% умеет принимать по интерфейсам, коллектор adventnet netflow.


  • pfflowd

    Сенсор для OpenBSD, использующий для сбора потоков pfsync. Умеет экспортировать Netflow версий v1/v5. Из плюсов - скорость работы. Из недостатков - не держит потоки более 4G, не считаются заблокированные пакеты и пакеты, сгенерированные ОС типа TCP RSTs, ICMP unreachables и TCP handshakes. О SNMP-индексах можно забыть. Для общего анализа самое оно - на выходе как раз усредненный результат.

    http://www.softpi.com.ua/ru/flansys/167-what-is-netflow.html