vedel by niekto poradiť dobrý, jednoduchý, prehľadný soft ktorý dokáže čítať netflow dáta z mikrotiku ?
Najlepšie pre debian 9/10
pokúšal som sa pracovať s ntopng a nprobe ale bez úspechu...
dik.
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
NetFlow
Flow-tools. Není to sice prehledne ale účel to splní. Teď budu zkoušet elastiflow na Ubuntu, tak mrkni nebo dám vědět, jak to nahodim.
0 x
-
sub_zero
- Příspěvky: 1741
- Registrován: 18 years ago
- antispam: Ano
- Bydliště: Olomouc
- Kontaktovat uživatele:
Invia píše:Teď budu zkoušet elastiflow na Ubuntu, tak mrkni nebo dám vědět, jak to nahodim.
To vypadá parádně. Budu rád za nějaký feedback.
0 x
Říkáš-li, že něco nejde, znamená to, že to neumíš.
Jirka Lazorčák
PS: Ta fotka je stará, už mám +15kilo..
Jirka Lazorčák
PS: Ta fotka je stará, už mám +15kilo..
Nfsen ... jedná se o nadstavbu nad flowtools a úplně dostačuje.
Od elastiflow a obecně čehokoliv spojeného flow s kibanou a logstashem ruce pryč ... je to v javě a není to stavěné na velké datové toky, max do kanceláře - ne pro isp. Ntop ng je placený ........
Strašně moc záloží co z flow chceš tahat, pokud jen data retention, tak si naskriptovat flowtools. Pokud chceš komfotněji vyhledávata mít i nějaký počítání statistik, tak pak nfsen. Na cokoliv složitějšího už bych zvolil nějaké komerční řešení.
Od elastiflow a obecně čehokoliv spojeného flow s kibanou a logstashem ruce pryč ... je to v javě a není to stavěné na velké datové toky, max do kanceláře - ne pro isp. Ntop ng je placený ........
Strašně moc záloží co z flow chceš tahat, pokud jen data retention, tak si naskriptovat flowtools. Pokud chceš komfotněji vyhledávata mít i nějaký počítání statistik, tak pak nfsen. Na cokoliv složitějšího už bych zvolil nějaké komerční řešení.
0 x
Pokud si to dobře pamatuji, tak gigabit datového toku (tzn. tok generovaný pár stovkami/tisíci uživateli) dělá řádově 8000 flow/sec. V manuálu Elastiflow se píše, že pro 2500 flow/sec by to chtělo 12 jader a 64GB RAM, takže asi tak 
Ale záleží, jaký je účel - pro potřeby dataretention stačí třeba nfdump. Pro nějaké statistické potřeby, detekce útoků apod. může být i na velký datový tok ELK, pokud se použije samplované netflow.
Ale záleží, jaký je účel - pro potřeby dataretention stačí třeba nfdump. Pro nějaké statistické potřeby, detekce útoků apod. může být i na velký datový tok ELK, pokud se použije samplované netflow.
0 x
Takže jsem zkoušel elastiflow, ale nepodařilo se mi to rozchodit a nechtělo se mi to řešit, ještě když jsem viděl již výše zpomenuté HW požadavky. Teďka spokojeně používám nfdump s nfsen-ng jako frontend a je to dostačující na data retention a i nějaké drobné statistiky.
0 x