Jump to content

ipfix коллектор

StSphinx
 Share

Recommended Posts

StSphinx

StSphinx

Posted
Posted

Приветствую!

Коллеги, посоветуйте плиз ipfix коллектор. Нужно снимать потоки со СКАТа. Их коллектор не юзабелен от слова совсем.

 

DimaM

DimaM

Posted
Posted

Смотря какой поток данных хотите получать и куда потом его складывать.

Большинство фриварных коллекторов ограничено получением аналога netflow,

а коммерческие системы часто уже имеют собственный ipfix коннектор.

Из универсальных бесплатных есть https://github.com/CESNET/ipfixcol

На сайте разработчика и в epel можно взять готовые бинарные сборки в формате RPM

 

PS

Скатовский коллектор умеет складывать данные в файлы CSV.

В этом формате он вполне : у него десятки рабочих инсталляций и он понимает все форматы скат.

Если у вас он почему-то не взлетел, то поддержка поможет разобраться.

GrandPr1de

GrandPr1de

Posted
Posted (edited)

nprobe вроде же умеет в ipfix

не бесплатный, зато очень себя зарекомендовал

прикручивается к elk stack, но вот эта штука, хоть и классная, но капец прожорливая

 

Цитата
  • Full IPFIX support: PEN (Private Enterprise Numbers) and Variable length encoding.
  • Ability to natively export flows to Apache™ , Syslog, MySQL/MariaDB, Splunk (via TCP streaming).
  • Ability to natively export flows to Kafka and ElasticSearch (using the Export Plugin).

 

Edited by GrandPr1de
VolanD666

VolanD666

Posted
Posted
14 часов назад, StSphinx сказал:

Приветствую!

Коллеги, посоветуйте плиз ipfix коллектор. Нужно снимать потоки со СКАТа. Их коллектор не юзабелен от слова совсем.

 

Я использую pmacct как раз для ската. Может и в файлы и в БД складывать. Есть возможность описания кастомных полей. Я сначала ставил с реп под 7ой центос. Но там был баг, некорректно отрабатывались поля с SNI HTTP. Я написал автору, он исправил. Потому ставить лучше с исходников. Ну или можно скомпилить и подсунуть исполняемый файл системе вместо установленного из реп

StSphinx

StSphinx

Posted
  • Author
Posted
11 часов назад, DimaM сказал:

Смотря какой поток данных хотите получать и куда потом его складывать.

Большинство фриварных коллекторов ограничено получением аналога netflow,

а коммерческие системы часто уже имеют собственный ipfix коннектор.

Из универсальных бесплатных есть https://github.com/CESNET/ipfixcol

На сайте разработчика и в epel можно взять готовые бинарные сборки в формате RPM

 

PS

Скатовский коллектор умеет складывать данные в файлы CSV.

В этом формате он вполне : у него десятки рабочих инсталляций и он понимает все форматы скат.

Если у вас он почему-то не взлетел, то поддержка поможет разобраться.

Нужно забирать данные NAT трансляций и складывать в файл.

 Поддержка уже неделю мычит и толком ничем помочь не может. Тикет RITM0017777.

DimaM

DimaM

Posted
Posted
1 час назад, StSphinx сказал:

Поддержка уже неделю мычит и толком ничем помочь не может. Тикет RITM0017777.

Последняя запись в тикете:

15.06.2018 12:13:35 
Теперь все ок. Спасибо!
StSphinx

StSphinx

Posted
  • Author
Posted
3 минуты назад, DimaM сказал:

Последняя запись в тикете:

15.06.2018 12:13:35 
Теперь все ок. Спасибо!

Ну вот сегодня, о чудо, зашевелились. Или их кто-то расшевелил.) А до этого все выглядело как отписки.

При этом путали типы адресов, oh my god.....

Bigmazy

Bigmazy

Posted
Posted
54 минуты назад, StSphinx сказал:

Ну вот сегодня, о чудо, зашевелились. Или их кто-то расшевелил.) А до этого все выглядело как отписки.

При этом путали типы адресов, oh my god.....

Это только так кажется что зашевелилась сегодня. Потому что на вопрос "Угадайте что я сделал не так?" Сложновато найти ответ тем более что проблема, как оказалось, в том что отправлялась на коллектор.

Важно! Внимательно читать документацию и аккуратно настраивать dpi и вспомогательные утилиты.

StSphinx

StSphinx

Posted
  • Author
Posted
21 минуту назад, Bigmazy сказал:

Это только так кажется что зашевелилась сегодня. Потому что на вопрос "Угадайте что я сделал не так?" Сложновато найти ответ тем более что проблема, как оказалось, в том что отправлялась на коллектор.

Важно! Внимательно читать документацию и аккуратно настраивать dpi и вспомогательные утилиты.

Разумеется. Я не отрицаю, что проблема была на нашей стороне. Но работа тех. поддержки, как мне кажется, заключается в том, чтобы хотя бы попытаться получить от клиента максимум информации для решения проблемы.

Кто-то пытался это сделать? Увы, нет. А мне сложно угадать, что вам необходимо для решения проблем с софтом, который вы обслуживаете.

Впрочем, обсуждение качества работы саппорта IT-Grad уже выходит за рамки топика.

pavel.odintsov

pavel.odintsov

Posted
Posted

FastNetMon Advanced умеет экспорт в Clickhouse (хранить - хоть за год) и разметку автономок даже если роутер её не передает сам. Единственное, только в платной версии: https://fastnetmon.com/fastnetmon-advanced-traffic-persistency/ 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.