NetFlow + nějaký frontend

To si snad děláte srandu. Proti podobným zákonům máte protestovat, sepisovat petice, stávkovat a upozorňovat jak jsou idiotsky navrhnuté a ne se ještě snažit najít jednoduchý grafický frontend pro policii až přijde. Kam se s takovouto za chvíli dostaneme?

to je spravny nazor

Mam to hotovy, cekal jsem, ze to udela nekdo jiny, ale ....

Vzhledem k tomu, ze to je moooc dat, tak to maká tak, že se to ukládá do NetFlow a přes WWW rozhraní je možné vybraný úsek exportovat do MySQL (tam uz si s tím dělejte co chcete ) a je možný jednoduchý náhled a vyhledávání v datech.

kontaktujte mě pres PM.

Tweety

Demo na http://www.wifiprofi.cz/flow/, koupit možno také tam.

Demo na http://www.wifiprofi.cz/flow/, koupit možno také tam.

Kolik by staly jen konfiguraky NetFlow?

Mira

nechci se chvástat ale včera jsem to zkoušel mezi páteřnim mikrotikem a serverem na debianu a MKčko to v pohodě posílalo na debiana a flow-tools to v pohodě po 15 minutovym studování dokumantace zachytává a ukládá na disk. Za dalších pár minut funguje i export do mysql takže kdo chce, může za to zaplatit 4000,- :-D

Mozna kdybych se na to vic zameril, tak na to take prijdu, ale zatim nebylo casu. Asi mi nic jineho nebude zbyvat. Nejake zpracovani dat si udelam sam, uladat to bude po hodine do txt souboru a balit. Jen si najit ten cas...

Mira

žádný vymejšlení se nekoná, flow-tools nástroj má všechno tohle v sobě včetně komprimace a prostě uplný automatiky. Jenom to stačí nastavit. A myslim že procházení dat nepotřebuješ protože aby jsi prozkoumal něco sám, tak nad tim množství dat strávíš život a až to bude potřebovat ČTU tak jim háš texťáky ať se porochnaji. To samí jako export do mysql je myslim zbytečnej když to nebudeš používat na vyhodnocování trafiku.

to rovnou muzes logovat kazdou new konexi do logu a pak to das prislusnym organum.

to rovnou muzes logovat kazdou new konexi do logu a pak to das prislusnym organum.

Zkoušel si to :) asi nevíš o čem mluvíš ...., pravda, pokud máš síť s 30 klientama, tak to asi jde ...

žádný vymejšlení se nekoná, flow-tools nástroj má všechno tohle v sobě včetně komprimace a prostě uplný automatiky. Jenom to stačí nastavit. A myslim že procházení dat nepotřebuješ protože aby jsi prozkoumal něco sám, tak nad tim množství dat strávíš život a až to bude potřebovat ČTU tak jim háš texťáky ať se porochnaji. To samí jako export do mysql je myslim zbytečnej když to nebudeš používat na vyhodnocování trafiku.

Přesně tak, je to věc známá více jak 10 let, mi ji používáme 4 roky bez sebemenších potíží. Hlavní výhodou je náročnost na HW, to jest "nulová". Jakákoli komprimace za běhu a podobně je zátěž navíc. Nechci se přít, ale podle toho jak to znám se netflow nekomprimuje, ono to ukládá binární podobu hlaviček a to opravdu není moc dat. Jo když z toho něco chcete .... tak tam ten výkon už potřebujete :)

možná máš pravdu, každopádně máme linku 25Mbit a většinu dne jede na full a to nemáme moc hodný usery co se týče spojení a log za den dělá 40-50MB takže docela dost v pohodě.

Jestli někdo chce, tak ho nechám si logovat u nás jeho traffic za mírnej poplatek :-D

Mám nasazený tento soft , je to docela robustní a pro 2 porty zdarma , což někomu může stačit. Je tam aji billing , ale ten sem podrobneji nezkoumal , muze to behat pod linuxem tak na winech. Dávám sem odkaz přímo na demo. http://demo.netflowanalyzer.com/netflow/jspui/NetworkSnapShot.jsp

Líbí se mi ten soft, co uvedl Golismen, jen bych měl dotaz jak mít správně nastaveny timeouty přímo v MK v položce traffic flow.

A další věc, tendle soft když dělá report, tak do něj nezapisuje přesný časy ( dá se vybrat interval ze kdy se má udělat) - chápu to tak, že to je tedy nepoužitelné, nebo se to dá někde nastavit ?

Díky.

Líbí se mi ten soft, co uvedl Golismen, jen bych měl dotaz jak mít správně nastaveny timeouty přímo v MK v položce traffic flow.

A další věc, tendle soft když dělá report, tak do něj nezapisuje přesný časy ( dá se vybrat interval ze kdy se má udělat) - chápu to tak, že to je tedy nepoužitelné, nebo se to dá někde nastavit ?

Díky.

Ano dá se nastavit report treba aji pro port ci pro IP treba na kazdy mesic nebo na urcitou hodinu s opakovanim . Jinak na mikrotiku se nastavi netflow ip a port na ktery to ma odesilat a netflowanalyzer to sam rozpozna a nabidne device . Doporucuji nainstalnout a zkusit to bude asi nejlepsi :)

Mám to nainstalované, ale nikde jsem nenašel to, že když udělám třeba export do PDF, tak aby u každého spojení byl zapsaný čas. Takhle si určím třeba ten a ten čas, ale u těch spojení už nejsou bližsí časy. Jde to někde nastavit ?

Mám to nainstalované, ale nikde jsem nenašel to, že když udělám třeba export do PDF, tak aby u každého spojení byl zapsaný čas. Takhle si určím třeba ten a ten čas, ale u těch spojení už nejsou bližsí časy. Jde to někde nastavit ?

To se obávám že nelze , teda alespon nevim jak .

na debianu to umi vyexportovat do citelneho textaku.

Ja to ale osobne nepouzivam. Nemam potrebu, data sypu pouze do logu. Vic me nezajima. Je tam stejne tuna dat, a analem bych akorat zabijel cas.