StSphinx Опубликовано 14 июня, 2018 · Жалоба Приветствую! Коллеги, посоветуйте плиз ipfix коллектор. Нужно снимать потоки со СКАТа. Их коллектор не юзабелен от слова совсем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 14 июня, 2018 · Жалоба Смотря какой поток данных хотите получать и куда потом его складывать. Большинство фриварных коллекторов ограничено получением аналога netflow, а коммерческие системы часто уже имеют собственный ipfix коннектор. Из универсальных бесплатных есть https://github.com/CESNET/ipfixcol На сайте разработчика и в epel можно взять готовые бинарные сборки в формате RPM PS Скатовский коллектор умеет складывать данные в файлы CSV. В этом формате он вполне : у него десятки рабочих инсталляций и он понимает все форматы скат. Если у вас он почему-то не взлетел, то поддержка поможет разобраться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 14 июня, 2018 (изменено) · Жалоба nprobe вроде же умеет в ipfix не бесплатный, зато очень себя зарекомендовал прикручивается к elk stack, но вот эта штука, хоть и классная, но капец прожорливая Цитата Full IPFIX support: PEN (Private Enterprise Numbers) and Variable length encoding. Ability to natively export flows to Apache™ , Syslog, MySQL/MariaDB, Splunk (via TCP streaming). Ability to natively export flows to Kafka and ElasticSearch (using the Export Plugin). Изменено 14 июня, 2018 пользователем GrandPr1de Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
JohnnyL Опубликовано 14 июня, 2018 · Жалоба ELK + Elastiflow правда как и написали выше прожорливый до ресурсов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 15 июня, 2018 · Жалоба 14 часов назад, StSphinx сказал: Приветствую! Коллеги, посоветуйте плиз ipfix коллектор. Нужно снимать потоки со СКАТа. Их коллектор не юзабелен от слова совсем. Я использую pmacct как раз для ската. Может и в файлы и в БД складывать. Есть возможность описания кастомных полей. Я сначала ставил с реп под 7ой центос. Но там был баг, некорректно отрабатывались поля с SNI HTTP. Я написал автору, он исправил. Потому ставить лучше с исходников. Ну или можно скомпилить и подсунуть исполняемый файл системе вместо установленного из реп Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 15 июня, 2018 · Жалоба 11 часов назад, DimaM сказал: Смотря какой поток данных хотите получать и куда потом его складывать. Большинство фриварных коллекторов ограничено получением аналога netflow, а коммерческие системы часто уже имеют собственный ipfix коннектор. Из универсальных бесплатных есть https://github.com/CESNET/ipfixcol На сайте разработчика и в epel можно взять готовые бинарные сборки в формате RPM PS Скатовский коллектор умеет складывать данные в файлы CSV. В этом формате он вполне : у него десятки рабочих инсталляций и он понимает все форматы скат. Если у вас он почему-то не взлетел, то поддержка поможет разобраться. Нужно забирать данные NAT трансляций и складывать в файл. Поддержка уже неделю мычит и толком ничем помочь не может. Тикет RITM0017777. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 15 июня, 2018 · Жалоба 1 час назад, StSphinx сказал: Поддержка уже неделю мычит и толком ничем помочь не может. Тикет RITM0017777. Последняя запись в тикете: 15.06.2018 12:13:35 Теперь все ок. Спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 15 июня, 2018 · Жалоба 3 минуты назад, DimaM сказал: Последняя запись в тикете: 15.06.2018 12:13:35 Теперь все ок. Спасибо! Ну вот сегодня, о чудо, зашевелились. Или их кто-то расшевелил.) А до этого все выглядело как отписки. При этом путали типы адресов, oh my god..... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bigmazy Опубликовано 15 июня, 2018 · Жалоба 54 минуты назад, StSphinx сказал: Ну вот сегодня, о чудо, зашевелились. Или их кто-то расшевелил.) А до этого все выглядело как отписки. При этом путали типы адресов, oh my god..... Это только так кажется что зашевелилась сегодня. Потому что на вопрос "Угадайте что я сделал не так?" Сложновато найти ответ тем более что проблема, как оказалось, в том что отправлялась на коллектор. Важно! Внимательно читать документацию и аккуратно настраивать dpi и вспомогательные утилиты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 15 июня, 2018 · Жалоба 21 минуту назад, Bigmazy сказал: Это только так кажется что зашевелилась сегодня. Потому что на вопрос "Угадайте что я сделал не так?" Сложновато найти ответ тем более что проблема, как оказалось, в том что отправлялась на коллектор. Важно! Внимательно читать документацию и аккуратно настраивать dpi и вспомогательные утилиты. Разумеется. Я не отрицаю, что проблема была на нашей стороне. Но работа тех. поддержки, как мне кажется, заключается в том, чтобы хотя бы попытаться получить от клиента максимум информации для решения проблемы. Кто-то пытался это сделать? Увы, нет. А мне сложно угадать, что вам необходимо для решения проблем с софтом, который вы обслуживаете. Впрочем, обсуждение качества работы саппорта IT-Grad уже выходит за рамки топика. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pavel.odintsov Опубликовано 16 июня, 2018 · Жалоба FastNetMon Advanced умеет экспорт в Clickhouse (хранить - хоть за год) и разметку автономок даже если роутер её не передает сам. Единственное, только в платной версии: https://fastnetmon.com/fastnetmon-advanced-traffic-persistency/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...