forum.opennet.ru - "Netflow статистика" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Netflow статистика"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Netflow статистика"
Сообщение от Constantine A. Yarovoy on 05-Июл-07, 10:48
Привет всем. Народ, подскажите, какой сенсор под freebsd может отдавать на коллектор Netflow v9 с указанием VLAN тега интерфейса, с которого он снимает статистику? Попробывал Softflowd, Pmacctd - не отдают VLAN TAG. Может искать грабли в libpcap, поскольку они её юзают для снятия статистики ? Спасибо заранее
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Netflow статистика, sm00th, 12:46 , 05-Июл-07, (1)

Netflow статистика, Constantine A. Yarovoy, 12:57 , 05-Июл-07, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "Netflow статистика"

Сообщение от sm00th (??) on 05-Июл-07, 12:46

в netflow - не отдаётся VLAN tag - только номер интерфейса, но не тага. Причём этот номер интерфейса является внутренним для железки-сенсора.
И его можно получит по snmp типа так:
snmpwalk -v2c -c community_name ip_sensor IF-MIB::ifDescr
а уж оттуда и вытащить VLAN tag.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Netflow статистика"

Сообщение от Constantine A. Yarovoy on 05-Июл-07, 12:57

>а уж оттуда и вытащить VLAN tag.
Что вытащить можно - эт хорошо. Но я вопрос изначально ставил про готовый Netflow v9 сенсор, который бы при экспорте в коллектор подставлял в поле IF_NAME строку вида 'vlanXX';
Вообще нужен механизм, который бы отлавливал через libpcap под freebsd траффик на VLAN
и отсылал на Netflow коллектор такой минимум:
sensor_id, if_name, src_ip, dst_ip, src_port, dst_port,packets,bytes,time_start,time_end
На коллекторе Netflow это бы дело агрегировалось по src_ip,dst_ip и писалось в базу MySQL.
Уже уйму всего перепробывал, ничего не помагает. Одно IF_NAME не пишет, второе агрегирует криво. Жду помощи!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Netflow статистика"
Сообщение от sm00th (??) on 05-Июл-07, 12:46
в netflow - не отдаётся VLAN tag - только номер интерфейса, но не тага. Причём этот номер интерфейса является внутренним для железки-сенсора. И его можно получит по snmp типа так: snmpwalk -v2c -c community_name ip_sensor IF-MIB::ifDescr а уж оттуда и вытащить VLAN tag.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Netflow статистика"
	Сообщение от Constantine A. Yarovoy on 05-Июл-07, 12:57
	>а уж оттуда и вытащить VLAN tag. Что вытащить можно - эт хорошо. Но я вопрос изначально ставил про готовый Netflow v9 сенсор, который бы при экспорте в коллектор подставлял в поле IF_NAME строку вида 'vlanXX'; Вообще нужен механизм, который бы отлавливал через libpcap под freebsd траффик на VLAN и отсылал на Netflow коллектор такой минимум: sensor_id, if_name, src_ip, dst_ip, src_port, dst_port,packets,bytes,time_start,time_end На коллекторе Netflow это бы дело агрегировалось по src_ip,dst_ip и писалось в базу MySQL. Уже уйму всего перепробывал, ничего не помагает. Одно IF_NAME не пишет, второе агрегирует криво. Жду помощи!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]