URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 21352
[ Назад ]

Исходное сообщение
"Программа для обработки NetFlow траффика с маршрутизатора Cisco"
Отправлено kudrik_tt , 20-Июл-10 22:45

Здравствуйте, помогите пожалуйста! Я настроил на cisco 2811 NetFlow, подскажите с помощью какой программы можно обработать пакеты NetFlow версии 5. Я попробовал использовать программу lan2net, но скудная информация и не какой информатизации)). Подскажите пожалуйста, какую программу можно использовать под виндой. И где можно было бы, провести статистику сколько с какого ip адреса и куда траффика пошло.

Содержание

Программа для обработки NetFlow траффика с маршрутизатора Cisco,fedusia, 23:05 , 20-Июл-10
- Программа для обработки NetFlow траффика с маршрутизатора Cisco,ogiss, 07:10 , 21-Июл-10
  - Программа для обработки NetFlow траффика с маршрутизатора Cisco,kudrik_tt, 22:04 , 21-Июл-10
    - Программа для обработки NetFlow траффика с маршрутизатора Cisco,Martes, 14:02 , 22-Июл-10
      - Программа для обработки NetFlow траффика с маршрутизатора Cisco,kudrik_tt, 08:40 , 26-Июл-10
        
        Программа для обработки NetFlow траффика с маршрутизатора Cisco,kudrik_tt, 09:53 , 26-Июл-10
        
        Программа для обработки NetFlow траффика с маршрутизатора Cisco,ogiss, 07:41 , 27-Июл-10

Сообщения в этом обсуждении

"Программа для обработки NetFlow траффика с маршрутизатора Cisco"
Отправлено fedusia , 20-Июл-10 23:05

>Здравствуйте, помогите пожалуйста! Я настроил на cisco 2811 NetFlow, подскажите с помощью
>какой программы можно обработать пакеты NetFlow версии 5. Я попробовал использовать
>программу lan2net, но скудная информация и не какой информатизации)). Подскажите пожалуйста,
>какую программу можно использовать под виндой. И где можно было бы,
>провести статистику сколько с какого ip адреса и куда траффика пошло.
>
Имеются программы flow-tools (Linux), nfdump(Freebsd) поищите похожее, может имеется под винду.
А дальше очень просто парсите поток перловым скриптом.

"Программа для обработки NetFlow траффика с маршрутизатора Cisco"
Отправлено ogiss , 21-Июл-10 07:10

Рекомендую Netflow Analyzer -
http://www.manageengine.com/products/netflow/index.html?temptop

"Программа для обработки NetFlow траффика с маршрутизатора Cisco"
Отправлено kudrik_tt , 21-Июл-10 22:04

>Рекомендую Netflow Analyzer -
>http://www.manageengine.com/products/netflow/index.html?temptop
Спасибо огромное, завтра на работе опробую!

"Программа для обработки NetFlow траффика с маршрутизатора Cisco"
Отправлено Martes , 22-Июл-10 14:02

>>Рекомендую Netflow Analyzer -
>>http://www.manageengine.com/products/netflow/index.html?temptop
>
>Спасибо огромное, завтра на работе опробую!
Было бы интересно узнать результаты.

"Программа для обработки NetFlow траффика с маршрутизатора Cisco"
Отправлено kudrik_tt , 26-Июл-10 08:40

>Было бы интересно узнать результаты.
результаты не утешительные, он в упор не хочет видеть устройство. подключен к рутеру на прямую, пакеты в netflow cisco просматриваются, netflow запущен, snmp включен, но при поиске устройств (all devices - Dashboards)и нажатие выдает ошибку и устройство не находит, выдает сообщение No interface has polisy. Devise Adding Failed, подскажите в чем может быть проблема?

"Программа для обработки NetFlow траффика с маршрутизатора Cisco"
Отправлено kudrik_tt , 26-Июл-10 09:53

И вопрос, надо ли настраивать polisy? и что под этим подразумевается?

"Программа для обработки NetFlow траффика с маршрутизатора Cisco"
Отправлено ogiss , 27-Июл-10 07:41

Покажите вывод команды - sh ip flow int
А так же имеется ли такие строчки
ip flow-export source "Интерфейс"
ip flow-export version 5
ip flow-export destination "ip адрес хоста где запущен аналайзер" "порт"
?