classic.ISPforum.cz

vedel by niekto poradiť dobrý, jednoduchý, prehľadný soft ktorý dokáže čítať netflow dáta z mikrotiku ?
Najlepšie pre debian 9/10
pokúšal som sa pracovať s ntopng a nprobe ale bez úspechu...
dik.

Flow-tools. Není to sice prehledne ale účel to splní. Teď budu zkoušet elastiflow na Ubuntu, tak mrkni nebo dám vědět, jak to nahodim.

Invia píše:Teď budu zkoušet elastiflow na Ubuntu, tak mrkni nebo dám vědět, jak to nahodim.

To vypadá parádně. Budu rád za nějaký feedback.

Nfsen ... jedná se o nadstavbu nad flowtools a úplně dostačuje.

Od elastiflow a obecně čehokoliv spojeného flow s kibanou a logstashem ruce pryč ... je to v javě a není to stavěné na velké datové toky, max do kanceláře - ne pro isp. Ntop ng je placený ........

Strašně moc záloží co z flow chceš tahat, pokud jen data retention, tak si naskriptovat flowtools. Pokud chceš komfotněji vyhledávata mít i nějaký počítání statistik, tak pak nfsen. Na cokoliv složitějšího už bych zvolil nějaké komerční řešení.

Pokud si to dobře pamatuji, tak gigabit datového toku (tzn. tok generovaný pár stovkami/tisíci uživateli) dělá řádově 8000 flow/sec. V manuálu Elastiflow se píše, že pro 2500 flow/sec by to chtělo 12 jader a 64GB RAM, takže asi tak
Ale záleží, jaký je účel - pro potřeby dataretention stačí třeba nfdump. Pro nějaké statistické potřeby, detekce útoků apod. může být i na velký datový tok ELK, pokud se použije samplované netflow.

Takže jsem zkoušel elastiflow, ale nepodařilo se mi to rozchodit a nechtělo se mi to řešit, ještě když jsem viděl již výše zpomenuté HW požadavky. Teďka spokojeně používám nfdump s nfsen-ng jako frontend a je to dostačující na data retention a i nějaké drobné statistiky.