Нужен коллектор, который умеет разгребать source_addr, destination_addr, т.е. хочется знать кто_куда_зачем (на layer 3,4,7). что бы умел работать c netflow v5,9. для любой из ос: *bsd, linux, solaris. бесплатный :). Признателен за любую информацию.
sl1m: коллектор
чт, 20/04/2006 - 11:33
#1
sl1m: коллектор
чт, 20/04/2006 - 15:11
#2
libpcap
чт, 20/04/2006 - 15:49
#3
а разве libpcap научился отдавать данные по netflow?
чт, 20/04/2006 - 16:09
#4
тьфу ты, блин. (извиняюсь:)
обьясню по-подробнее:
есть сенсор, по нетфлов статистику собирает нормально, но текущих коллектор не устраевает по многим причинам. соотв. ищу новый. собираю траффик так же и с кошки, поэтому нетфолоу. цель банальная - считалка/мониторинг траффика в удобоваримом виде :)
libpcap - это не коллектор (на сколько я знаю)
чт, 20/04/2006 - 19:59
#5
flow-tools
пт, 21/04/2006 - 10:38
#6
ага, спасибо! вчера вечером его почитал, уже почтавил, собирает нормально, и flowdumper гибкие запросы может формировать. пока что претензий нет :)
Вход в систему
Последние комментарии
10 лет 22 недели назад
10 лет 41 неделя назад
10 лет 51 неделя назад
10 лет 51 неделя назад
11 лет 41 неделя назад
11 лет 41 неделя назад
11 лет 41 неделя назад
11 лет 42 недели назад
11 лет 42 недели назад
11 лет 43 недели назад