The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"netflow, базовая информация"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Учет трафика и статистика)
Изначальное сообщение [ Отслеживать ]

"netflow, базовая информация"  +/
Сообщение от Aaalex (ok) on 01-Июн-18, 15:00 
Подскажите пожалуйста, по netflow
- как его установить (сенсор)? Прошить в cisco или он там уже есть?
- коллектор-анализатор - это сторонние проги которые можно ставить на комп? Или тот же коллектор может быть на cisco и уже входит в состав ПО для cisco?
- если уже стоят сенсор-коллектор (?) я могу получить как-то доступ к накопленной информации из своей написанной проги?

Конечная цель - настроить сеть так, чтобы инфа получаемая коллектором (?) обрабатывалась своей самописной прогой и та ее выдавала пользователю.

Знания по netflow пока на уровне википедии..

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "netflow, базовая информация"  +1 +/
Сообщение от fantom (??) on 01-Июн-18, 15:07 
> Подскажите пожалуйста, по netflow
> - как его установить (сенсор)? Прошить в cisco или он там уже
> есть?

Зависит от Cisco, например на cat2960 его нет и не будет никогда.

> - коллектор-анализатор - это сторонние проги которые можно ставить на комп? Или
> тот же коллектор может быть на cisco и уже входит в
> состав ПО для cisco?

Сторонние проги.

> - если уже стоят сенсор-коллектор (?) я могу получить как-то доступ к
> накопленной информации из своей написанной проги?

Ну если это ВАШ коллектор - скорее всего да.

> Конечная цель - настроить сеть так, чтобы инфа получаемая коллектором (?) обрабатывалась
> своей самописной прогой и та ее выдавала пользователю.

Ну так сеть-то тут причем??
сеть - это только источник данных, а что там ваша прога будет делать...
Вам, однако, и решать.

> Знания по netflow пока на уровне википедии..

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "netflow, базовая информация"  +/
Сообщение от Aaalex (ok) on 01-Июн-18, 18:09 
> Зависит от Cisco, например на cat2960 его нет и не будет никогда.

т.е тут не такого, как скажем в видео-камерах - стандарт onvif, почти все камеры с ним работают и можно все равно получить доступ? И если в данном маршрутизаторе этой фичи нет - значит это уже навсегда?
Понятно..

> Сторонние проги.

А хорошую такую фришную тулзу с исходниками не знаете случаем?

>> - если уже стоят сенсор-коллектор (?) я могу получить как-то доступ к
>> накопленной информации из своей написанной проги?
> Ну если это ВАШ коллектор - скорее всего да.

Но если коллектор и анализатор разделены, не значит ли это, что может быть есть готовый коллектор, который дает возможность подключить свой анализатор? Тогда самому надо будет писать только анализатор.

> Ну так сеть-то тут причем??
> сеть - это только источник данных, а что там ваша прога будет
> делать...
> Вам, однако, и решать.

я имел ввиду "сеть" - все компоненты вместе.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "netflow, базовая информация"  +/
Сообщение от Аноним (??) on 02-Июн-18, 13:20 
> А хорошую такую фришную тулзу с исходниками не знаете случаем?

"Use Google, Luke..."
flow-tools подойдет отцу русской демократии?

> Но если коллектор и анализатор разделены, не значит ли это, что может
> быть есть готовый коллектор, который дает возможность подключить свой анализатор? Тогда
> самому надо будет писать только анализатор.

Зачем? Уже все написано до/за вас...

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "netflow, базовая информация"  +/
Сообщение от Иван (??) on 04-Июн-18, 05:18 
ManageEngine NetFlow Analyzer он конечно не бесплатный, но на торрентах можно найти все...

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "netflow, базовая информация"  +/
Сообщение от Aaalex (ok) on 04-Июн-18, 12:41 
>> А хорошую такую фришную тулзу с исходниками не знаете случаем?
> "Use Google, Luke..."
> flow-tools подойдет отцу русской демократии?

глянул, пока не уверен, он только под линукс

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "netflow, базовая информация"  +/
Сообщение от Аноним (??) on 04-Июн-18, 13:22 
>> flow-tools подойдет отцу русской демократии?
> глянул, пока не уверен, он только под линукс

Вы просили "фришную тулзу с исходниками"
Других граничных условий задано не было. Тем более, что вы, похоже, не отличаете вилку от бутылки, и вообще непонятно чего хотите - то ли свою болген-ос для циски настрогать, то ли просто за трафиком следить.
В общем, вот вам целый комплекс из сенсора, коллектора и анализатора с исходниками, а что вы дальше с этим делать будете - уже ваша забота.


Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

12. "netflow, базовая информация"  +/
Сообщение от Aaalex (ok) on 05-Июн-18, 12:13 
>>> flow-tools подойдет отцу русской демократии?
>> глянул, пока не уверен, он только под линукс
> Вы просили "фришную тулзу с исходниками"
> Других граничных условий задано не было. Тем более, что вы, похоже, не
> отличаете вилку от бутылки, и вообще непонятно чего хотите - то
> ли свою болген-ос для циски настрогать, то ли просто за трафиком
> следить.

мой косяк ) Задача на данный момент простая - получаем netflow (именно его) поток от роутера  и вытягиваем в своей проге оттуда всю (или почти всю) инфу. Для винды и линукса.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

14. "netflow, базовая информация"  +1 +/
Сообщение от Аноним (??) on 05-Июн-18, 12:52 
> мой косяк ) Задача на данный момент простая - получаем netflow (именно
> его) поток от роутера  и вытягиваем в своей проге оттуда
> всю (или почти всю) инфу. Для винды и линукса.

[пожимая плечами] ну если вам непременно нужен свой велосипед - читайте спеки протокола
https://www.cisco.com/c/en/us/products/ios-nx-os-software/io...
http://www.ietf.org/rfc/rfc3954.txt
Как по мне, это странно, но всяк волен закатывать солнце вручную.

Хотя тут уже накидали несколько вариантов, которые это будут делать за вас.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

8. "netflow, базовая информация"  +1 +/
Сообщение от Pofigist on 04-Июн-18, 15:24 
>>> А хорошую такую фришную тулзу с исходниками не знаете случаем?
>> "Use Google, Luke..."
>> flow-tools подойдет отцу русской демократии?
> глянул, пока не уверен, он только под линукс

Линаксоиды такие... добрые.
Не слушай идиота, тебе нужно https://www.ntop.org/products/traffic-analysis/ntop/
Ну или упомянутый ManageEngine NetFlow Analyzer и другие коммерческие продукты, типа того же PRTG...

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "netflow, базовая информация"  +/
Сообщение от Аноним (??) on 04-Июн-18, 17:59 
> Не слушай идиота,

Оскорбления - доводы неправых (c)
По факту годны оба варианта.
Но топикстартеру надо с кашей в голове разобраться.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

5. "netflow, базовая информация"  +/
Сообщение от Aaalex (ok) on 04-Июн-18, 12:40 
>> Подскажите пожалуйста, по netflow
>> - как его установить (сенсор)? Прошить в cisco или он там уже
>> есть?
> Зависит от Cisco, например на cat2960 его нет и не будет никогда.

а если как раз Cisco, который не поддерживает (3560), на него можно поставить это -
https://tmeter.ru/tmeter/manual/ddwrt.htm
?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "netflow, базовая информация"  +1 +/
Сообщение от Pofigist on 04-Июн-18, 15:37 
>>> Подскажите пожалуйста, по netflow
>>> - как его установить (сенсор)? Прошить в cisco или он там уже
>>> есть?
>> Зависит от Cisco, например на cat2960 его нет и не будет никогда.
> а если как раз Cisco, который не поддерживает (3560), на него можно
> поставить это -
> https://tmeter.ru/tmeter/manual/ddwrt.htm
> ?

Нет. DDWRT/OpenWRT/LEDE и прочие извращения на полноценную кошку поставить нельзя, только на ту кошку, что не кошка, а замаскированный линксис и то не на весь.
Да и не нужен тебе NetFlow на access switch, если хочешь снимать с него статистику по трафику на портах, делай это с помощью SNMP.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

11. "netflow, базовая информация"  +/
Сообщение от Aaalex (ok) on 05-Июн-18, 12:08 
А netflow generator каким-нибудь кто-нибудь пользовался?
Что лучше взять?

Paessler NetFlow Generator уж больно простецким кажется.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "netflow, базовая информация"  +/
Сообщение от Aaalex (ok) on 06-Июн-18, 13:50 
> А netflow generator каким-нибудь кто-нибудь пользовался?
> Что лучше взять?
> Paessler NetFlow Generator уж больно простецким кажется.

О! Вот этот пожалуй то что надо )
https://gist.github.com/narutaro/1c96b189f6c2b171ed62
Flowalyzer™ NetFlow Generator

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

16. "netflow, базовая информация"  +/
Сообщение от Pofigist on 07-Июн-18, 11:20 
>> А netflow generator каким-нибудь кто-нибудь пользовался?
>> Что лучше взять?
>> Paessler NetFlow Generator уж больно простецким кажется.
> О! Вот этот пожалуй то что надо )
> https://gist.github.com/narutaro/1c96b189f6c2b171ed62
> Flowalyzer™ NetFlow Generator

Это генератор - то что генерирует трафик нетфлоу. А тебе нужно было то что его собирает и анализирует.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "netflow, базовая информация"  +/
Сообщение от Aaalex (ok) on 08-Июн-18, 16:48 
> Это генератор - то что генерирует трафик нетфлоу. А тебе нужно было
> то что его собирает и анализирует.

генератор тоже нужен, отлаживать если нет роутера под рукой.

И насчет визуализации - кто каким пользуется?
Посмотрел ManageEngine, не очень понравился - возможности вроде большие, но интерфейс корявый имхо, и уж больно он инфу netflow "пакует", только самая общие данные выдает.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

13. "netflow, базовая информация"  +/
Сообщение от Aaalex (ok) on 05-Июн-18, 12:18 
И еще философский вопрос - протокол выглядит довольно простым, при первом взгляде. Распарсить наверное не сложно.
А почему тогда исходники фришных тулзов весят почти все более 1Мб(!)? Притом что многие похоже не имеют графической части вообще..

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor