Exportar Flow do Linux

rither
(usa Red Hat)

Enviado em 09/10/2010 - 11:58h

Galera do VOL....

Estou com um "problema"...
Existe alguma ferramenta que faz exportação de flow do linux?
A CISCO tem uma ferramenta que é comum na maioria dos routers que se chama cache-flow, que nada mais é do que um cache de tudo que passa por suas interfaces (serial ou ethernet) e com recurso de exportar para um servidor que fará uma apresentação amigavel das informações.

Hoje para coleta de flow de routers, utilizo uma ferramenta chamada "ManageEngine Netflow Analyzer" massss dentro da minha rede, meu gateway é um Firewall Linux (CentOS 5) e ele faz um MASQUERAD quando vai para o router (cisco) da operadora que é onde eu coleto o flow.

Quando ele chega no router, já chega com a origem sendo o firewall e nao o host dentro daminha rede que esta acessando determinado site.


Dai meu problema, preciso de uma ferramenta que faça um cache-flow no linux em suas interfaces fisicas e/ou virtuais e exporte para meu coletor.

Alguém sabe de alguma?

Obrigado mais uma vez !

vmmello
(usa Slackware)

Enviado em 13/10/2010 - 18:49h

Combinando as ferramentas do flow-tools deve dar o resultado esperado.

http://linux.die.net/man/1/flow-tools

rither
(usa Red Hat)

Enviado em 14/10/2010 - 08:09h

Cara, vc tem algum tutorial que pode me passar?

no dia que fiz o post eu achei esse pacote no repositorio e comecei a brincar só que até agora nao fiz funcionar ... se puder me passar algo agradeço.

abs

hrapytor
(usa Debian)

Enviado em 17/10/2010 - 13:13h

Olá Rither,

Você conhece o NTOP, pode ser que seja o que vc precisa.

É de fácil instalação e utilização.

Dá uma olhada nesses links:
http://www.gdhpress.com.br/servidores/leia/index.php?p=cap2-21

http://www.vivaolinux.com.br/artigo/NTop-Configuracoes-gerais

Até.

rither
(usa Red Hat)

Enviado em 18/10/2010 - 08:04h

Já utilizo o NTOP a um bom tempo, muito útil para troubleshooting porém o problema dele é, após algumas horas rodando, a maquina começa a "sentar". E outra, ele não armazena o LOG, logo se o serviço para, não tenho histórico nenhum. Por isso minha procura pelo flow-export.

Gostei desses tutoriais do NTOP pois vi algumas funcionalidades que não lembrava mais.

Obrigado a todos, continuo na busca do tão sonhado flow-export...

rither
(usa Red Hat)

Enviado em 11/04/2011 - 10:11h

PessoALL,

Alguem pode me ajudar neste assunto ainda ?

Com o Flow-Tools não consegui exportar, apenas coletar flow de elementos Cisco.