Перейти к содержимому
Калькуляторы

netflow v9 + ?

Всем доброго времени суток! Подскажите пожалуйста, каким софтом можно реализовать сбор информации по указанным ниже пунктам?

Крайне желательно open source/free решения, но проприетарные тоже рассматриваются:

- NAT события

- ip адрес ресурса

- порт ресурса

- ip адрес получателя

- порт получателя

- дату, время

- объем переданного, объем полученного трафика

- используемое приложение (протокол прикладного уровня)

 

Заранее благодарю за ответы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

27 минут назад, conrad сказал:

- используемое приложение (протокол прикладного уровня) 

Такого нет в природе. А так, ipt_netflow + nfcapd например

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 minute ago, pppoetest said:

Такого нет в природе. А так, ipt_netflow + nfcapd например

Данной связкой мы же не получим URL 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нет конечно, выдёргивать урлы это не задача сенсора

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Just now, pppoetest said:

Нет конечно, выдёргивать урлы это не задача сенсора

Тему собственно поэтому и назвал netflow + ? Есть ли софт который позволит это сделать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мухи отдельно, котлеты отдельно, сенсоры точно не умеют, а выдёргивать урлы умеет dpi, но насколько я знаю, нетфло не собирают. Например скат, карбон редуктор могут, но у них другие задачи - фильтрация и оно проприентарное. Дальше обращайтесь в саппорт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 minutes ago, pppoetest said:

Мухи отдельно, котлеты отдельно, сенсоры точно не умеют, а выдёргивать урлы умеет dpi. Типа скат, карбон редуктор, но у них другие задачи - фильтрация и оно проприентарное. Дальше обращайтесь в саппорт.

Благодарю за информацию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Посмотрите в сторону Elastic Flow

 

https://github.com/robcowart/elastiflow

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 hours ago, roysbike said:

Посмотрите в сторону Elastic Flow

 

https://github.com/robcowart/elastiflow

DPI тут вроде никакого нет... по итогу получим примерно тоже что дает вышеуказанная связка? (nfdump + nfsen + ipt_netflow)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только что, conrad сказал:

DPI тут вроде никакого нет... по итогу получим примерно тоже что дает вышеуказанная связка? (nfdump + nfsen + ipt_netflow)

да, именно это и получите. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Еще есть достаточно неизвестный у нас проект pmacct. Активен, в отличие от.

 

У вас Ланбиллинг (судя по терминологии)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

42 minutes ago, lxxxzzz said:

Еще есть достаточно неизвестный у нас проект pmacct. Активен, в отличие от.

 

У вас Ланбиллинг (судя по терминологии)?

Нет,  биллингу вопрос никакого отношения не имеет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 часа назад, lxxxzzz сказал:

Еще есть достаточно неизвестный у нас проект pmacct. Активен, в отличие от.

Этот проект не известен, потому что не нужен, тем более что задачи ТС он точно не решит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 14.03.2020 в 22:28, pppoetest сказал:

Этот проект не известен, потому что не нужен, тем более что задачи ТС он точно не решит.

зря вы так, pmacct крайне годная вещь

в отличии от многих других

 

@conrad посмотрите в сторону ntop стека, там есть и ndpi и нетфлоу коллекторы, анализаторы

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.