Zdravím Vás,
marně sháním nějaký open source systém, do kterého bych mohl z hlavního routeru pomocí NetFlow (IP/Traffic Flow) sypat data.
Ideálně hotové řešení včetně front-endu. Především mi jde o přenesená data z jednotlivých IP, možnost vypsat do tabulek včetně vytvoření grafu. Případně pro Polici přehled všech uskutečněných spojení v zadaném intervalu.
Zkoušel jsem:
NTOP - zobrazí hromadu dat, ale ve formně, která se mi vskutku nelíbí.
NetFlow Analyzer 7 - takto bych si to představoval, ale aby to bylo open source řešení a mohl bych si to zaintegrovat do svého systému
Co jsem ještě tak našel:
Webview NetFlow Reporter - http://sourceforge.net/projects/wvnetflow/ - má někdo vyzkoušeno? Vypadá to velmi solidně ...
Flow-tools - http://www.splintered.net/sw/flow-tools/ - nejsem kovanej linuxář, raději bych hotvější řešení
Předem díky za tip,
pohodový den, Peter.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
NetFlow + nějaký frontend
-
Petr Vlašic
- Příspěvky: 588
- Registrován: 19 years ago
- Bydliště: Lanžhot
- Kontaktovat uživatele:
To si snad děláte srandu. Proti podobným zákonům máte protestovat, sepisovat petice, stávkovat a upozorňovat jak jsou idiotsky navrhnuté a ne se ještě snažit najít jednoduchý grafický frontend pro policii až přijde. Kam se s takovouto za chvíli dostaneme?
0 x
Vždyť je to tak jednoduché…stačilo se zamyslet, špetku toho RTFM et voilà!
No fajn, tak když vynechám tu větu o Polici. Tak bych měl především Já zájem sledovat, kdo kolik přenese včetně grafů.
Jinak s Vaším názorem také souhlasím ...
Pěkný den.
Jinak s Vaším názorem také souhlasím ...
Pěkný den.
0 x
Mam to hotovy, cekal jsem, ze to udela nekdo jiny, ale ....
Vzhledem k tomu, ze to je moooc dat, tak to maká tak, že se to ukládá do NetFlow a přes WWW rozhraní je možné vybraný úsek exportovat do MySQL (tam uz si s tím dělejte co chcete
) a je možný jednoduchý náhled a vyhledávání v datech.
kontaktujte mě pres PM.
Tweety
Vzhledem k tomu, ze to je moooc dat, tak to maká tak, že se to ukládá do NetFlow a přes WWW rozhraní je možné vybraný úsek exportovat do MySQL (tam uz si s tím dělejte co chcete
) a je možný jednoduchý náhled a vyhledávání v datech. kontaktujte mě pres PM.
Tweety
0 x
TweetyLBC píše:Demo na http://www.wifiprofi.cz/flow/, koupit možno také tam.
Kolik by staly jen konfiguraky NetFlow?
Mira
0 x
nechci se chvástat ale včera jsem to zkoušel mezi páteřnim mikrotikem a serverem na debianu a MKčko to v pohodě posílalo na debiana a flow-tools to v pohodě po 15 minutovym studování dokumantace zachytává a ukládá na disk. Za dalších pár minut funguje i export do mysql takže kdo chce, může za to zaplatit 4000,-
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
Mozna kdybych se na to vic zameril, tak na to take prijdu, ale zatim nebylo casu. Asi mi nic jineho nebude zbyvat. Nejake zpracovani dat si udelam sam, uladat to bude po hodine do txt souboru a balit. Jen si najit ten cas...
Mira
Mira
0 x
žádný vymejšlení se nekoná, flow-tools nástroj má všechno tohle v sobě včetně komprimace a prostě uplný automatiky. Jenom to stačí nastavit. A myslim že procházení dat nepotřebuješ protože aby jsi prozkoumal něco sám, tak nad tim množství dat strávíš život a až to bude potřebovat ČTU tak jim háš texťáky ať se porochnaji. To samí jako export do mysql je myslim zbytečnej když to nebudeš používat na vyhodnocování trafiku.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
to rovnou muzes logovat kazdou new konexi do logu a pak to das prislusnym organum.
0 x
ERnet tady, ERnet tam, ERnet vsude kam se podivam
reset píše:to rovnou muzes logovat kazdou new konexi do logu a pak to das prislusnym organum.
Zkoušel si to
asi nevíš o čem mluvíš ...., pravda, pokud máš síť s 30 klientama, tak to asi jde ...
0 x
hapi píše:žádný vymejšlení se nekoná, flow-tools nástroj má všechno tohle v sobě včetně komprimace a prostě uplný automatiky. Jenom to stačí nastavit. A myslim že procházení dat nepotřebuješ protože aby jsi prozkoumal něco sám, tak nad tim množství dat strávíš život a až to bude potřebovat ČTU tak jim háš texťáky ať se porochnaji. To samí jako export do mysql je myslim zbytečnej když to nebudeš používat na vyhodnocování trafiku.
Přesně tak, je to věc známá více jak 10 let, mi ji používáme 4 roky bez sebemenších potíží. Hlavní výhodou je náročnost na HW, to jest "nulová". Jakákoli komprimace za běhu a podobně je zátěž navíc. Nechci se přít, ale podle toho jak to znám se netflow nekomprimuje, ono to ukládá binární podobu hlaviček a to opravdu není moc dat. Jo když z toho něco chcete .... tak tam ten výkon už potřebujete
0 x
možná máš pravdu, každopádně máme linku 25Mbit a většinu dne jede na full a to nemáme moc hodný usery co se týče spojení a log za den dělá 40-50MB takže docela dost v pohodě.
Jestli někdo chce, tak ho nechám si logovat u nás jeho traffic za mírnej poplatek
Jestli někdo chce, tak ho nechám si logovat u nás jeho traffic za mírnej poplatek
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
Mám nasazený tento soft , je to docela robustní a pro 2 porty zdarma , což někomu může stačit. Je tam aji billing , ale ten sem podrobneji nezkoumal , muze to behat pod linuxem tak na winech. Dávám sem odkaz přímo na demo. http://demo.netflowanalyzer.com/netflow/jspui/NetworkSnapShot.jsp
0 x
Mysl je tvým osudem !!