forum.opennet.ru - "Считать трафик с cisco" (10)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Считать трафик с cisco"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Считать трафик с cisco"
Сообщение от filin (??) on 05-Июн-06, 11:06
Вопрос такой в форуме поднимался, но пишут при авторизации radius. Мне надо считать с linux системы данные о трафике на cisco 2600, Есть ли в сети готовый скрипт ?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Считать трафик с cisco, sh_, 11:07 , 05-Июн-06, (1)
Считать трафик с cisco, ShyLion, 12:51 , 05-Июн-06, (2)

Считать трафик с cisco, filin, 05:01 , 06-Июн-06, (3)

Считать трафик с cisco, filin, 05:35 , 06-Июн-06, (4)

Считать трафик с cisco, sh_, 07:49 , 06-Июн-06, (5)

Считать трафик с cisco, filin, 09:46 , 06-Июн-06, (6)

Считать трафик с cisco, nikl, 09:54 , 06-Июн-06, (7)

Считать трафик с cisco, filin, 11:29 , 06-Июн-06, (8)

Считать трафик с cisco, Sergo1, 13:40 , 06-Июн-06, (9)
Считать трафик с cisco, filin, 13:52 , 06-Июн-06, (10)

Сообщения по теме [Сортировка по времени, UBB]

1. "Считать трафик с cisco"

Сообщение от sh_ (??) on 05-Июн-06, 11:07

flow-tools, netramet, cflowd...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Считать трафик с cisco"

Сообщение от ShyLion (ok) on 05-Июн-06, 12:51

>Вопрос такой в форуме поднимался, но пишут при авторизации radius.
>Мне надо считать с linux системы данные о трафике на cisco 2600,
>Есть ли в сети готовый скрипт ?
На кисе настраиваешь экспорт NetFlow.
На сервере flow-tools.
"Готовое" обычно "платное".

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Считать трафик с cisco"

Сообщение от filin (??) on 06-Июн-06, 05:01

>>Вопрос такой в форуме поднимался, но пишут при авторизации radius.
>>Мне надо считать с linux системы данные о трафике на cisco 2600,
>>Есть ли в сети готовый скрипт ?
>
>На кисе настраиваешь экспорт NetFlow.
>На сервере flow-tools.
>
>"Готовое" обычно "платное".
Данные принимает коллектор, далее ридером, которые идет в поставкес колектором, считываю в какой либо файл(базу), а далее уже сам достраиваю что и как считать (обрабатываю лог, после ридера) ?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Считать трафик с cisco"

Сообщение от filin (??) on 06-Июн-06, 05:35

>>>Вопрос такой в форуме поднимался, но пишут при авторизации radius.
>>>Мне надо считать с linux системы данные о трафике на cisco 2600,
>>>Есть ли в сети готовый скрипт ?
>>
>>На кисе настраиваешь экспорт NetFlow.
>>На сервере flow-tools.
>>
>>"Готовое" обычно "платное".
>
>Данные принимает коллектор, далее ридером, которые идет в поставкес колектором, считываю в
>какой либо файл(базу), а далее уже сам достраиваю что и как
>считать (обрабатываю лог, после ридера) ?
Хочу уточнить
1. Запустить ./flow-capture -S 1 -z 9 -n 0 -N 2 -w /soft/flow-tools/var/acct xx.xx.xxx.8/xxx.xxx.xxx.1/1234
2. запусить ./flow-cat /soft/flow-tools/var/acct/2006/2006-06/* |./flow-print
3. Обратывать ручками вывод (2)
так ?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Считать трафик с cisco"

Сообщение от sh_ (??) on 06-Июн-06, 07:49

Сейчас на память уже не скажу. Что-то вроде этого. Ну естественно на циске не забыть указать, с каких интерфейсов собирать и куда направлять...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Считать трафик с cisco"

Сообщение от filin (??) on 06-Июн-06, 09:46

>Сейчас на память уже не скажу. Что-то вроде этого. Ну естественно на
>циске не забыть указать, с каких интерфейсов собирать и куда направлять...
>
Я имел введу не синтаксис (хотя тоже можно проверить :-)),  а суть всего процеса... т.е. колектором просто получаю логи вида
srcIP            dstIP            prot  srcPort  dstPort  octets      packets
xx.xxx.xxx.x     xxx.xx.xxx.xxx   6     3104     443      4176        18
xx.xxx.xx.xxx    xx.xxx.xxx.x     6     37840    25       359         8
xx.xxx.xxx.x     xx.xxx.xx.xxx    6     25       37840    446         7
xxx.xx.xxx.xxx   xx.xxx.xxx.x     6     443      3104     1584        3
А теперь я должен вручную парсить это или я вообще не то принимаю ?
Использую flow-tools.
Мне надо получить входяший трафик с диапазона адресов.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "Считать трафик с cisco"

Сообщение от nikl on 06-Июн-06, 09:54

>>Сейчас на память уже не скажу. Что-то вроде этого. Ну естественно на
>>циске не забыть указать, с каких интерфейсов собирать и куда направлять...
>>
>
>Я имел введу не синтаксис (хотя тоже можно проверить :-)),  а
>суть всего процеса... т.е. колектором просто получаю логи вида
>srcIP
>dstIP
> prot  srcPort  dstPort  octets
>  packets
>xx.xxx.xxx.x     xxx.xx.xxx.xxx   6
> 3104     443
> 4176        18
>xx.xxx.xx.xxx    xx.xxx.xxx.x     6
>  37840    25
>  359
>8
>xx.xxx.xxx.x     xx.xxx.xx.xxx    6
>  25       37840
>  446
>7
>xxx.xx.xxx.xxx   xx.xxx.xxx.x     6
> 443      3104
> 1584        3
>
>А теперь я должен вручную парсить это или я вообще не то
>принимаю ?
>
>Использую flow-tools.
>Мне надо получить входяший трафик с диапазона адресов.

# cat filter.acl
!
! ZAO "Poeben" network : 192.168.0.0/24
ip access-list standard ZAO_Poeben permit 192.168.0.0 0.0.0.255
ip access-list standard ZAO_Poeben deny any
!
Считаем входящий
# flow-cat -p .... | flow-filter -f filter.acl -DZAO_Poeben | flow-stat -f0
Считаем исходящий
# flow-cat -p .... | flow-filter -f filter.acl -SZAO_Poeben | flow-stat -f0

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "Считать трафик с cisco"

Сообщение от filin (??) on 06-Июн-06, 11:29

>>Вопрос такой в форуме поднимался, но пишут при авторизации radius.
>>Мне надо считать с linux системы данные о трафике на cisco 2600,
>>Есть ли в сети готовый скрипт ?
>
>На кисе настраиваешь экспорт NetFlow.
>На сервере flow-tools.
>
>"Готовое" обычно "платное".

А он считает udp и icmp ? А то по логам вижу только TCP подключения.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "Считать трафик с cisco"

Сообщение от Sergo1 (??) on 06-Июн-06, 13:40

Для подсчета есть NetUp UTM. Денег стоит около 1000$.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

10. "Считать трафик с cisco"

Сообщение от filin (??) on 06-Июн-06, 13:52

>>На кисе настраиваешь экспорт NetFlow.
>>На сервере flow-tools.
>
>А он считает udp и icmp ? А то по логам вижу
>только TCP подключения.
я про flow-tools.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Считать трафик с cisco"
Сообщение от sh_ (??) on 05-Июн-06, 11:07
flow-tools, netramet, cflowd...
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

2. "Считать трафик с cisco"
Сообщение от ShyLion (ok) on 05-Июн-06, 12:51
>Вопрос такой в форуме поднимался, но пишут при авторизации radius. >Мне надо считать с linux системы данные о трафике на cisco 2600, >Есть ли в сети готовый скрипт ? На кисе настраиваешь экспорт NetFlow. На сервере flow-tools. "Готовое" обычно "платное".
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "Считать трафик с cisco"
	Сообщение от filin (??) on 06-Июн-06, 05:01
	>>Вопрос такой в форуме поднимался, но пишут при авторизации radius. >>Мне надо считать с linux системы данные о трафике на cisco 2600, >>Есть ли в сети готовый скрипт ? > >На кисе настраиваешь экспорт NetFlow. >На сервере flow-tools. > >"Готовое" обычно "платное". Данные принимает коллектор, далее ридером, которые идет в поставкес колектором, считываю в какой либо файл(базу), а далее уже сам достраиваю что и как считать (обрабатываю лог, после ридера) ?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "Считать трафик с cisco"
	Сообщение от filin (??) on 06-Июн-06, 05:35
	>>>Вопрос такой в форуме поднимался, но пишут при авторизации radius. >>>Мне надо считать с linux системы данные о трафике на cisco 2600, >>>Есть ли в сети готовый скрипт ? >> >>На кисе настраиваешь экспорт NetFlow. >>На сервере flow-tools. >> >>"Готовое" обычно "платное". > >Данные принимает коллектор, далее ридером, которые идет в поставкес колектором, считываю в >какой либо файл(базу), а далее уже сам достраиваю что и как >считать (обрабатываю лог, после ридера) ? Хочу уточнить 1. Запустить ./flow-capture -S 1 -z 9 -n 0 -N 2 -w /soft/flow-tools/var/acct xx.xx.xxx.8/xxx.xxx.xxx.1/1234 2. запусить ./flow-cat /soft/flow-tools/var/acct/2006/2006-06/* \|./flow-print 3. Обратывать ручками вывод (2) так ?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "Считать трафик с cisco"
	Сообщение от sh_ (??) on 06-Июн-06, 07:49
	Сейчас на память уже не скажу. Что-то вроде этого. Ну естественно на циске не забыть указать, с каких интерфейсов собирать и куда направлять...
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "Считать трафик с cisco"
	Сообщение от filin (??) on 06-Июн-06, 09:46
	>Сейчас на память уже не скажу. Что-то вроде этого. Ну естественно на >циске не забыть указать, с каких интерфейсов собирать и куда направлять... > Я имел введу не синтаксис (хотя тоже можно проверить :-)), а суть всего процеса... т.е. колектором просто получаю логи вида srcIP dstIP prot srcPort dstPort octets packets xx.xxx.xxx.x xxx.xx.xxx.xxx 6 3104 443 4176 18 xx.xxx.xx.xxx xx.xxx.xxx.x 6 37840 25 359 8 xx.xxx.xxx.x xx.xxx.xx.xxx 6 25 37840 446 7 xxx.xx.xxx.xxx xx.xxx.xxx.x 6 443 3104 1584 3 А теперь я должен вручную парсить это или я вообще не то принимаю ? Использую flow-tools. Мне надо получить входяший трафик с диапазона адресов.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "Считать трафик с cisco"
	Сообщение от nikl on 06-Июн-06, 09:54
	>>Сейчас на память уже не скажу. Что-то вроде этого. Ну естественно на >>циске не забыть указать, с каких интерфейсов собирать и куда направлять... >> > >Я имел введу не синтаксис (хотя тоже можно проверить :-)), а >суть всего процеса... т.е. колектором просто получаю логи вида >srcIP >dstIP > prot srcPort dstPort octets > packets >xx.xxx.xxx.x xxx.xx.xxx.xxx 6 > 3104 443 > 4176 18 >xx.xxx.xx.xxx xx.xxx.xxx.x 6 > 37840 25 > 359 >8 >xx.xxx.xxx.x xx.xxx.xx.xxx 6 > 25 37840 > 446 >7 >xxx.xx.xxx.xxx xx.xxx.xxx.x 6 > 443 3104 > 1584 3 > >А теперь я должен вручную парсить это или я вообще не то >принимаю ? > >Использую flow-tools. >Мне надо получить входяший трафик с диапазона адресов. # cat filter.acl ! ! ZAO "Poeben" network : 192.168.0.0/24 ip access-list standard ZAO_Poeben permit 192.168.0.0 0.0.0.255 ip access-list standard ZAO_Poeben deny any ! Считаем входящий # flow-cat -p .... \| flow-filter -f filter.acl -DZAO_Poeben \| flow-stat -f0 Считаем исходящий # flow-cat -p .... \| flow-filter -f filter.acl -SZAO_Poeben \| flow-stat -f0
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	8. "Считать трафик с cisco"
	Сообщение от filin (??) on 06-Июн-06, 11:29
	>>Вопрос такой в форуме поднимался, но пишут при авторизации radius. >>Мне надо считать с linux системы данные о трафике на cisco 2600, >>Есть ли в сети готовый скрипт ? > >На кисе настраиваешь экспорт NetFlow. >На сервере flow-tools. > >"Готовое" обычно "платное". А он считает udp и icmp ? А то по логам вижу только TCP подключения.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	9. "Считать трафик с cisco"
	Сообщение от Sergo1 (??) on 06-Июн-06, 13:40
	Для подсчета есть NetUp UTM. Денег стоит около 1000$.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	10. "Считать трафик с cisco"
	Сообщение от filin (??) on 06-Июн-06, 13:52
	>>На кисе настраиваешь экспорт NetFlow. >>На сервере flow-tools. > >А он считает udp и icmp ? А то по логам вижу >только TCP подключения. я про flow-tools.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]