netflow + GeoIP

0

0

есть нетфлоу поток, необходима статистика по странам - т.е. нужен визуализатор(можно и вместе с коллектором), который это умеет

знаю, что ntop умеет (работал с ним одно время), но как я знаю. он не умеет брать готоый поток, а сам является сенсором(а может умеет?)

Ссылка

←	Интересно девки пляшут, вокруг ntp

Использование Xen

→

написать фронтенд с geoip в принчипе несложно, но неужели нет уже готового решения?

dreamer ★★★★★
(05.05.09 18:35:41 MSD) автор топика

Ссылка

ntop то? умеет...
>2 -f --traffic-dump-file By default, ntop captures traffic from network interface cards (NICs) or from netFlow/sFlow probes. However, ntop can also read data from a file - typically a tcpdump capture or the output from one of the ntop packet capture options.

только использовать такого толстячка для такой простой функции по моему слишком расточительно, хотя вам виднее :-)

Пы.Сы. день netflow на ЛОРе %-)

hizel ★★★★★
(05.05.09 23:24:13 MSD)

Ответ на: комментарий от hizel 05.05.09 23:24:13 MSD

ntop умеет читать из файла в формате tcpdump, а у меня данные снимаются коллектором flow-capture. там точно не tcpdump формат внутри у файла.

dreamer ★★★★★
(06.05.09 00:12:41 MSD) автор топика

Ответ на: комментарий от dreamer 06.05.09 00:12:41 MSD

ntop умеет слушать netflow, в составе flow-tools была команда которая кушала flow файлик и посылала в netflow формате

hizel ★★★★★
(06.05.09 00:45:59 MSD)

Ответ на: комментарий от hizel 06.05.09 00:45:59 MSD

или перед flow-capture поставьте flow-fanout

hizel ★★★★★
(06.05.09 00:53:23 MSD)

Ссылка

Ответ на: комментарий от hizel 06.05.09 00:45:59 MSD

>ntop умеет слушать netflow,

т.е. умеет слушать порт, куда приходит стандартный netflow поток? (именно это мне и надо - не нашел у ntop такого)

dreamer ★★★★★
(06.05.09 02:16:23 MSD) автор топика

Ответ на: комментарий от dreamer 06.05.09 02:16:23 MSD

там плагин вроде всегда был...


static PluginInfo netflowPluginInfo[] = {
  {
    VERSION, /* current ntop version */
    "NetFlow",
    "This plugin is used to setup, activate and deactivate NetFlow support.<br>"
    "<b>ntop</b> can both collect and receive "
    "<A HREF=http://www.cisco.com/warp/public/cc/pd/iosw/ioft/neflct/tech/napps_wp.htm>NetFlow</A> "
    "V1/V5/V7/V9 and <A HREF=http://ipfix.doit.wisc.edu/>IPFIX</A> (draft) data.<br>"
    "<i>Received flow data is reported as a separate 'NIC' in the regular <b>ntop</b> "
    "reports.<br><em>Remember to <A HREF=/switch.html>switch</A> the reporting NIC.</em>",
    "4.1", /* version */
    "<a href=\"http://luca.ntop.org/\" alt=\"Luca's home page\">L.Deri</A>",
    "NetFlow", /* http://<host>:<port>/plugins/NetFlow */

hizel ★★★★★
(06.05.09 03:36:34 MSD)

Ответ на: комментарий от hizel 06.05.09 03:36:34 MSD

спасибо, щас покапаюсь

dreamer ★★★★★
(06.05.09 15:17:18 MSD) автор топика

Ответ на: комментарий от dreamer 06.05.09 15:17:18 MSD

ага, ntop имеет принимать netflow поток- то, что нужно
всем спасибо ))

dreamer ★★★★★
(06.05.09 20:35:21 MSD) автор топика

Ответ на: комментарий от dreamer 06.05.09 20:35:21 MSD

окапзалось, что:

1.ntop умеет отображать флаг страны только для хостов с обраткой.

2.нет какой либо группировки (топа) для стран, т.е. нельзя получить статистику вида "20% - россия,10% - зарубежка"..

придется, как всегда, писать свою тулзу ))

dreamer ★★★★★
(07.05.09 00:22:50 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Интересно девки пляшут, вокруг ntp

Admin

Использование Xen

→

Похожие темы