LostSoul Опубликовано 27 июля, 2017 · Жалоба Хотелось бы сформировать отчет по количеству трафика с разных AS. То есть в идеале - TOP-30 AS по входящему трафику, TOP-30 AS по исходящему трафику. Аплинки не толстые, есть возможность анализировать как netflow так и PCAP. Какое есть самое простое решение по теме? Все что не пробовал - какое то тяжелое и навороченное и такой простейший результат не совсем понятно как получить. flow-tools какой-нибудь? А можно с примером применения на 3-4 строчки? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DGM Опубликовано 27 июля, 2017 · Жалоба Можно к Nfsen фильтры прикрутить или использовать AS-Stats, если Вас TOP20 AS устроит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 28 июля, 2017 · Жалоба Netflow v9 на бгп роутере Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 28 июля, 2017 · Жалоба Netflow v9 на бгп роутере ага. только нужно понимать что при этом нетфлоу агент должен иметь доступ к bgp-таблице. если это linux-box с quagga, то информация об AS-ках дальше bgp-демона никуда не пропагируется... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 31 июля, 2017 · Жалоба Netflow v9 на бгп роутере А зачем именно v9? В пятом тоже есть поле для автономок. Вопрос скорее к бордеру, что за железо. Если заполнять умеет, то и все круто. As-stats показывает не только первые 20, можно указать и больше. Самое простое решение. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 31 июля, 2017 · Жалоба Netflow v9 на бгп роутере ага. только нужно понимать что при этом нетфлоу агент должен иметь доступ к bgp-таблице. если это linux-box с quagga, то информация об AS-ках дальше bgp-демона никуда не пропагируется... Боль линукс решений. А что вообще не синтегировать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
crank Опубликовано 3 августа, 2017 · Жалоба AS-Stats умеет строить графики без информации об AS во flows. Строит графики по табличке IP->AS. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...