Описание тега netflow
3
ответа
Как увидеть трафик, проходящий через Cisco ASA внутри хоста?
У меня Cisco ASA 5515 под управлением 9.1, и мне интересно узнать, как я могу видеть использование полосы пропускания отдельными хостами. Например, используя MRTG, я вижу, что мое среднее использование полосы пропускания составляет приблизительно 10…
27 ноя '14 в 22:34
0
ответов
Как поддерживать VRF в Netflow Collector?
Я каким-то образом могу анализировать пакет netflow, используя мой собственный сборщик netflow (сборка в python). Он работает для определенных ip и CIDR(бесклассовая междоменная маршрутизация), определенно не перекрывая друг друга. Каков наилучший с…
11 сен '12 в 07:20
1
ответ
Установка Samplicator на CentOS
Я пытаюсь установить Samplicator для тестирования центрального коллектора Netflow, а затем переадресовывать его на другие сборщики. В основном я хочу использовать Samplicator, так как он может легко выбирать данные Netflow и / или отправлять полный …
26 мар '15 в 18:04
1
ответ
Создание коллектора Netflow высокой доступности
В настоящее время я работаю над заменой нашего существующего сборщика Netflow, который является EOL, новым. Цель состоит в том, чтобы поддерживать около 4 миллионов потоков в минуту и иметь возможности HA. Ниже моя первоначальная мысль: Сетевые ус…
31 мар '15 в 17:36
2
ответа
Проблемы с получением как входных, так и исходящих данных Netflow
У меня есть коммутатор Cisco 6500, который я хочу перехватывать весь входящий и исходящий трафик vlan8. Я поговорил со своей сетевой группой, и они настроили меня следующими командами. (Может быть, не точные команды, но это был пример, который я дал…
30 ноя '10 в 14:39
1
ответ
UDP сеанс Netflow
Как netflow определяет конец сеанса UDP. То есть, как я понимаю, должен быть некоторый тайм-аут при отсутствии запросов от динамического порта с течением времени, после которого формируется новый сеанс для этого порта. Если да, как это реализовано, …
08 апр '17 в 16:42
3
ответа
Системный журнал в IPFIX
Я читал о журналах (syslog), экспортируемых в формат IPFIX. И некоторые продукты, которые делают это также. Чего я не нашел, так это того, есть ли какие-нибудь стандартные / известные способы сделать это? Например, есть ли какие-то конкретные информ…
10 авг '13 в 17:42
0
ответов
Потоки IPFIX от OVS Linux Bridge не точны
Я изо всех сил пытаюсь понять мои данные потока IPFIX. Для объяснения: у меня есть блок Ubuntu (16.04.2 LTS Xenial Xerus), и внутри него есть один мост Linux: root@Ubuntu1:~# ovs-vsctl show 527530c2-6f42-498f-92a6-67dc43d931bc Bridge "myBridge" Port…
16 май '19 в 19:01
4
ответа
Netflow Collector для Windows бесплатно
Есть ли бесплатный сборщик сетевых потоков, который я могу добавить на окно Windows?
18 май '09 в 00:50
3
ответа
Netflow/IPfix Analyzer для сетевых угроз и аномалий
Я оцениваю различные варианты анализаторов на основе Netflow/IPfix, которые направлены на выявление угроз и аномалий безопасности. Было бы очень признательно, если бы кто-то мог предоставить список инструментов с учетом следующих моментов. Windows и…
12 мар '13 в 10:01
2
ответа
На Mikrotik RouterOS возможно ли получить информацию Netflow из мостового соединения?
У меня есть окно RouterOS, настроенное для соединения двух Ethernet-соединений. я имею use-ip-firewall=yes в конфигурации моста, так что порты проходят через брандмауэр. Я включил создание отчетов о потоках через ip/traffic-flow, но единственные пак…
21 сен '10 в 08:15
2
ответа
Поддержка stop в ntop эквивалентна netflow?
Я видел противоречивую информацию от разных дат, и у меня возникают проблемы с определением, поддерживает ли ntop sflow так же, как он поддерживает netflow или он каким-то образом затруднен и не стоит того, чтобы прилагать усилия. Сейчас мы только н…
20 май '13 в 17:31
5
ответов
Мониторинг использования полосы пропускания (для внутреннего IP) - Cisco ASA 5505
Я управляю небольшой сетью с Cisco ASA 5505 и общим соединением DSL. Я хотел бы иметь возможность контролировать использование полосы пропускания различными пользователями / устройствами в моей сети (по IP-адресу). Могу ли я сделать это с помощью AS…
17 окт '09 в 20:13
0
ответов
Какова частота выборки по умолчанию для сетевого потока Cisco 7200 VXR?
Я пытаюсь собрать данные сетевого потока от маршрутизатора Cisco 7200 VXR. Мне нужно указать частоту дискретизации, но я не могу получить информацию от маршрутизатора cisco, и я не знаю, какова частота дискретизации по умолчанию. Знаете ли вы, каков…
24 окт '14 в 13:51
1
ответ
NTOP против NFSEN, какой?
Я хочу отслеживать новые потоки Cisco. Какой из этих инструментов вы рекомендуете?
11 дек '10 в 23:38
1
ответ
На RouterOS, как прозрачное проксирование (с DNAT) повлияет на отчетность по netflow?
У меня есть ящик с запущенной Mikrotik RouterOS, который настроен для прозрачного веб-прокси, как описано здесь. Короче говоря, это означает, что у меня есть правило брандмауэра для NAT назначения, заставляющее любой трафик порта 80 перенаправляться…
26 ноя '10 в 08:48
3
ответа
Как генерировать данные Netflow в Linux
У нас есть несколько серверов Linux, для которых я хотел бы получить данные сетевого потока, которые будут обрабатываться анализатором сетевого потока. Я был избалован легкостью, с которой маршрутизаторы Mikrotik позволяют генерировать данные netflo…
30 авг '11 в 09:39
1
ответ
Как мне сгенерировать источник данных netflow для nfcapd?
Я пытаюсь использовать nfcapd для сохранения файлов netflow для использования инструментом сетевого анализа. Как мне перехватить сетевой трафик на моем хосте и отправить его в nfcapd? Могу ли я использовать wireshark/tshark или что-то подобное?
14 мар '17 в 02:09
2
ответа
Мониторинг трафика с помощью Netflow: зеркалирование портов или потоковая передача?
У нас есть маршрутизатор, который мы должны отслеживать с помощью NetFlow. Маршрутизатор очень важен, поэтому нам не разрешено включать Netflow на самом маршрутизаторе. Вместо этого у него будет включено зеркалирование портов, чтобы оно могло отража…
21 апр '17 в 12:29
3
ответа
Могу ли я использовать "протоколирование событий безопасности NetFlow" (NetFlow 9) Cisco ASA для мониторинга пропускной способности
Cisco представила экспорт NetFlow 9 в последней версии программного обеспечения для межсетевых экранов ASA. Но, похоже, он предназначен только для регистрации событий безопасности (в качестве замены сообщений системного журнала). Но может ли он все …
16 сен '09 в 08:56