classic.ISPforum.cz

Zdravím Vás,
marně sháním nějaký open source systém, do kterého bych mohl z hlavního routeru pomocí NetFlow (IP/Traffic Flow) sypat data.
Ideálně hotové řešení včetně front-endu. Především mi jde o přenesená data z jednotlivých IP, možnost vypsat do tabulek včetně vytvoření grafu. Případně pro Polici přehled všech uskutečněných spojení v zadaném intervalu.

Zkoušel jsem:
NTOP - zobrazí hromadu dat, ale ve formně, která se mi vskutku nelíbí.
NetFlow Analyzer 7 - takto bych si to představoval, ale aby to bylo open source řešení a mohl bych si to zaintegrovat do svého systému

Co jsem ještě tak našel:
Webview NetFlow Reporter - http://sourceforge.net/projects/wvnetflow/ - má někdo vyzkoušeno? Vypadá to velmi solidně ...
Flow-tools - http://www.splintered.net/sw/flow-tools/ - nejsem kovanej linuxář, raději bych hotvější řešení

Předem díky za tip,
pohodový den, Peter.

To si snad děláte srandu. Proti podobným zákonům máte protestovat, sepisovat petice, stávkovat a upozorňovat jak jsou idiotsky navrhnuté a ne se ještě snažit najít jednoduchý grafický frontend pro policii až přijde. Kam se s takovouto za chvíli dostaneme?

to je spravny nazor

No fajn, tak když vynechám tu větu o Polici. Tak bych měl především Já zájem sledovat, kdo kolik přenese včetně grafů.

Jinak s Vaším názorem také souhlasím ...

Pěkný den.

Mam to hotovy, cekal jsem, ze to udela nekdo jiny, ale ....
Vzhledem k tomu, ze to je moooc dat, tak to maká tak, že se to ukládá do NetFlow a přes WWW rozhraní je možné vybraný úsek exportovat do MySQL (tam uz si s tím dělejte co chcete ) a je možný jednoduchý náhled a vyhledávání v datech.
kontaktujte mě pres PM.

Tweety

Demo na http://www.wifiprofi.cz/flow/, koupit možno také tam.

TweetyLBC píše:Demo na http://www.wifiprofi.cz/flow/, koupit možno také tam.

Kolik by staly jen konfiguraky NetFlow?

Mira

nechci se chvástat ale včera jsem to zkoušel mezi páteřnim mikrotikem a serverem na debianu a MKčko to v pohodě posílalo na debiana a flow-tools to v pohodě po 15 minutovym studování dokumantace zachytává a ukládá na disk. Za dalších pár minut funguje i export do mysql takže kdo chce, může za to zaplatit 4000,-

Mozna kdybych se na to vic zameril, tak na to take prijdu, ale zatim nebylo casu. Asi mi nic jineho nebude zbyvat. Nejake zpracovani dat si udelam sam, uladat to bude po hodine do txt souboru a balit. Jen si najit ten cas...

Mira

žádný vymejšlení se nekoná, flow-tools nástroj má všechno tohle v sobě včetně komprimace a prostě uplný automatiky. Jenom to stačí nastavit. A myslim že procházení dat nepotřebuješ protože aby jsi prozkoumal něco sám, tak nad tim množství dat strávíš život a až to bude potřebovat ČTU tak jim háš texťáky ať se porochnaji. To samí jako export do mysql je myslim zbytečnej když to nebudeš používat na vyhodnocování trafiku.

to rovnou muzes logovat kazdou new konexi do logu a pak to das prislusnym organum.

reset píše:to rovnou muzes logovat kazdou new konexi do logu a pak to das prislusnym organum.

Zkoušel si to asi nevíš o čem mluvíš ...., pravda, pokud máš síť s 30 klientama, tak to asi jde ...

hapi píše:žádný vymejšlení se nekoná, flow-tools nástroj má všechno tohle v sobě včetně komprimace a prostě uplný automatiky. Jenom to stačí nastavit. A myslim že procházení dat nepotřebuješ protože aby jsi prozkoumal něco sám, tak nad tim množství dat strávíš život a až to bude potřebovat ČTU tak jim háš texťáky ať se porochnaji. To samí jako export do mysql je myslim zbytečnej když to nebudeš používat na vyhodnocování trafiku.

Přesně tak, je to věc známá více jak 10 let, mi ji používáme 4 roky bez sebemenších potíží. Hlavní výhodou je náročnost na HW, to jest "nulová". Jakákoli komprimace za běhu a podobně je zátěž navíc. Nechci se přít, ale podle toho jak to znám se netflow nekomprimuje, ono to ukládá binární podobu hlaviček a to opravdu není moc dat. Jo když z toho něco chcete .... tak tam ten výkon už potřebujete

možná máš pravdu, každopádně máme linku 25Mbit a většinu dne jede na full a to nemáme moc hodný usery co se týče spojení a log za den dělá 40-50MB takže docela dost v pohodě.

Jestli někdo chce, tak ho nechám si logovat u nás jeho traffic za mírnej poplatek

Mám nasazený tento soft , je to docela robustní a pro 2 porty zdarma , což někomu může stačit. Je tam aji billing , ale ten sem podrobneji nezkoumal , muze to behat pod linuxem tak na winech. Dávám sem odkaz přímo na demo. http://demo.netflowanalyzer.com/netflow/jspui/NetworkSnapShot.jsp