Sigo con la serie para localizar una herramienta que me permita una análisis de la información de accounting que se obtiene de los routers Cisco a través de Netflow. He estado mirando esta tarde nfdump y nfsen. El primero es una herramienta que captura los flujos Netflow de los Cisco, permite volcarlos, filtrarlos y un programa que permite convertir la información obtenida por flow-tools. El segundo es todo un entorno web, que se apoya en nfdump para analizar flujos y generar informes gráficos sobre los mismos (ver capturas de pantalla). Además lo que más me ha gustado de estos dos programas es su excelente documentación. Espero el miércoles poder montarlo y ver que tal. Además, su requerimientos de dependencias son menores que otras opciones (que necesitaban una buena colección de módulos de perl).
Tecnorati tags: networking, netflow,Cisco
1 comentario:
Creo q llego bastante tarde pero acabo de descubrir este blog. Actualmente estoy intentado montar una solucion de monitorizacion de trafico basado en Netflow. De las alternativas que he ido estudiando me ha atraido NFDump/NFsen.
En estos momentos la tengo funcionando en mis sistema y aunq NFDump funciona perfectamente, NFSen se ha quedado a mitad camino. Me recoge los datos mediante nfcapd y me genera los rrd pero a la hora de graficar los flows, las pestañas de detalles, estadisticas y profiles no funcionan.
Me puedes echar una mano?
Muchas gracias
Publicar un comentario