URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 10868
[ Назад ]
Исходное сообщение
"NetFlow и flowd-tools"
Отправлено fate , 29-Июн-06 12:07 
Всем доброго времени суток!

Вот озадачился проблемой подсчета вх/исх трафика на маршрутизаторе Cisco 2800 сирии. Ришил использовать технологию NetFlow и ориентироваться на пакеты flowd и flowd-tools. Но возник вопрос. А где мне взять более подробную доку по этим пакетам, как с ними работать? На сайте разработчиков не нашел:/. При установке этих пакетов нашел "доки" /usr/share/doc. А еще вопрос, уж для кучи, а хороши ли эти пакеты? Кто чем пользуется? Может кто что другое посоветует?

Содержание
Сообщения в этом обсуждении
"NetFlow и flowd-tools"
Отправлено citrin , 29-Июн-06 12:19 
>Всем доброго времени суток!
>
>Вот озадачился проблемой подсчета вх/исх трафика на маршрутизаторе Cisco 2800 сирии. Ришил
>использовать технологию NetFlow и ориентироваться на пакеты flowd и flowd-tools. Но
>возник вопрос. А где мне взять более подробную доку по этим
>пакетам, как с ними работать?

man flow-tools - далее по ссылкам на другие маны. Вполне подробная документация.

А хорош этот пакет тем, что используя эти утилиты можно как из конструктора собрато то, что нужно. На как законченное решение flow-tools использовать нельзя. Скорее это инструменты для доступа к данным NetFlow, а дальнейшая обработка этих данных уже задача биллинга.


"NetFlow и flowd-tools"
Отправлено fate , 29-Июн-06 12:30 
>man flow-tools - далее по ссылкам на другие маны. Вполне подробная документация.
>
>
>А хорош этот пакет тем, что используя эти утилиты можно как из
>конструктора собрато то, что нужно. На как законченное решение flow-tools использовать
>нельзя. Скорее это инструменты для доступа к данным NetFlow, а дальнейшая
>обработка этих данных уже задача биллинга.

я ставил из rpm, у меня по man flow-tools нет ничего:/.

А есть ли уже готовые средства анализа для flowd?

"NetFlow и flowd-tools"
Отправлено citrin , 29-Июн-06 12:37 
>я ставил из rpm, у меня по man flow-tools нет ничего:/.
>
>А есть ли уже готовые средства анализа для flowd?

Скорее всего мы говорим о разных программах.
Я об этом пакете:
http://www.splintered.net/sw/flow-tools/docs/flow-tools.html

"NetFlow и flowd-tools"
Отправлено fate , 29-Июн-06 13:56 
>>я ставил из rpm, у меня по man flow-tools нет ничего:/.
>>
>>А есть ли уже готовые средства анализа для flowd?
>
>Скорее всего мы говорим о разных программах.
>Я об этом пакете:
>http://www.splintered.net/sw/flow-tools/docs/flow-tools.html

Ну скорее всего:)
Я об этом пакете:
http://www.mindrot.org/projects.html

"NetFlow и flowd-tools"
Отправлено fate , 29-Июн-06 15:01 
>>>я ставил из rpm, у меня по man flow-tools нет ничего:/.
>>>
>>>А есть ли уже готовые средства анализа для flowd?
>>
>>Скорее всего мы говорим о разных программах.
>>Я об этом пакете:
>>http://www.splintered.net/sw/flow-tools/docs/flow-tools.html

посмотрел описание тулзов. Вопрос. А есть описание по установке, требования, что надо для работы?

"NetFlow и flowd-tools"
Отправлено VOLAND , 30-Июн-06 12:05 
>Всем доброго времени суток!
>
>Вот озадачился проблемой подсчета вх/исх трафика на маршрутизаторе Cisco 2800 сирии. Ришил
>использовать технологию NetFlow и ориентироваться на пакеты flowd и flowd-tools. Но
>возник вопрос. А где мне взять более подробную доку по этим
>пакетам, как с ними работать? На сайте разработчиков не нашел:/. При
>установке этих пакетов нашел "доки" /usr/share/doc. А еще вопрос, уж для
>кучи, а хороши ли эти пакеты? Кто чем пользуется? Может кто
>что другое посоветует?

если совесть позволяет использоваь платное ПО, можешь посмотреть в сторону NetFlow Analyzer

http://manageengine.adventnet.com/products/netflow/download....

есть под винду и linux, у меня стоит под debian и работает уже месяц, из плюсов простота установки, настраивается почти сама... все что нужно показывает..
на первое время можно поюзать, пока не разберешься с свободными пакетами, ну или если устроит то купить или %) .. как там совесть подскажет... кряки на нее в сети мне попадались...

еще в догонку, програмка эта писана на яве посему жрет прелично ресурсы, память в основном.. ну и дискового места со временем понадобиться... а так за месяц глюков не наблюдал.. все видит, и графики рисует..

удачи...

"NetFlow и flowd-tools"
Отправлено fate , 30-Июн-06 12:09 
>
>если совесть позволяет использоваь платное ПО, можешь посмотреть в сторону NetFlow Analyzer
>
>
>http://manageengine.adventnet.com/products/netflow/download....
>
>есть под винду и linux, у меня стоит под debian и работает
>уже месяц, из плюсов простота установки, настраивается почти сама... все что
>нужно показывает..
>на первое время можно поюзать, пока не разберешься с свободными пакетами, ну
>или если устроит то купить или %) .. как там совесть
>подскажет... кряки на нее в сети мне попадались...
>
>еще в догонку, програмка эта писана на яве посему жрет прелично ресурсы,
>память в основном.. ну и дискового места со временем понадобиться... а
>так за месяц глюков не наблюдал.. все видит, и графики рисует..
>
>
>удачи...


Вот блин как:) Тока за пять мин до поста залез на сайт как раз этого самого NetFlow Analyzer:). Уже залил себе дистриб, думаю надо попробовать. А что касается покупки, то там  есть редакция free, которая может обрабатывать 2 интерфейса, что мне вполне хватает:)).

NetFlow Analyzer is available as a single download for both Free and Trial Editions. On installation, the product will start as a trial edition and after 30 days it will change to free edition. It is fully functional during the trial period and you can manage unlimited interfaces. While the free edition can manage only 2 interfaces.

Запросы по ресурсам серьезные, ну, думаю, с этим можно справиться.

Ну и еще посмотрел в eMule, там вроде есть кряки, это если надо полную версию.