6
ответов
Решение направить/проксировать Прерывания SNMP (или Netflow, универсальный UDP, и т.д.) для сетевого контроля?
Я реализую сетевое решение по контролю для очень большой сети (приблизительно 5 000 сетевых устройств). Мы хотели бы иметь все устройства в нашей сети, отправляют прерывания SNMP в единственное поле (технически...
вопрос задан: 22 April 2015 21:38
6
ответов
Генерация и получение Netflow на маршрутизаторе Linux
У нас в настоящее время есть сервер Ubuntu двойного NIC в нашем дата-центре, действующем как маршрутизатор шлюза между нашими сетями общего пользования и нашим ISP. У нас есть/30 сеть кросс-соединения на стоящем с ISP NIC, и один...
вопрос задан: 25 February 2010 03:13
5
ответов
Контроль использования пропускной способности (на внутренний IP) - Cisco ASA 5505
Я управляю небольшой сетью с Cisco ASA 5505 и общим соединением DSL. Я хотел бы смочь, контролируют использование пропускной способности различных пользователей/устройств в моей сети (IP-адресом). Я могу сделать...
вопрос задан: 23 April 2015 17:53
5
ответов
Варианты использования Netflow? [закрыто]
Моя компания хранит netflow в основном для расследования несчастных случаев. Какие еще интересные варианты использования, инструменты для анализа вашей сети или приложений, использующих netflow, вы знаете?
вопрос задан: 23 April 2015 10:10
4
ответа
Коллектор Netflow для Windows Free
Существует ли свободный netflow коллектор, который я могу бросить на поле окон?
вопрос задан: 23 April 2015 18:05
4
ответа
Кто-то может объяснить, каковы NETFLOW. и IPFLOW?
Я слышу, что эти условия использовали много, но не нашли достойное объяснение того, каковы они, как они используются, и на что данные похожи (например, можно ли просмотреть эти данные в wireshark?)?
вопрос задан: 23 April 2015 07:38
4
ответа
Как генерировать netflow данные в Linux
У нас есть много серверов Linux, для которых я хотел бы собрать netflow данные, которые будут обработаны netflow анализатором. Я был испорчен простотой, в которой маршрутизаторы Mikrotik позволяют netflow данные...
вопрос задан: 30 August 2011 12:39
4
ответа
Пакет Netflow включает нулевые номера портов?
На что указывает нулевой номер исходного порта? Netflow может сказать о чем-то соединение, которое не является TCP или UDP?Спасибо.
вопрос задан: 13 July 2011 00:02
3
ответа
Я могу использовать “Событие безопасности NetFlow Cisco ASA, Регистрирующее” (NetFlow 9) для контроля пропускной способности
Cisco представила экспорт NetFlow 9 в последней доступной версии для брандмауэров ASA. Но это, кажется, предназначено для регистрации событий событий безопасности только (как замена для сообщений системного журнала). Но...
вопрос задан: 23 April 2015 15:28
3
ответа
Как видеть, что трафик пересекает Cisco ASA внутренним хостом?
Я имею Cisco ASA 5515, работающий 9.1, и интересуюсь изучением, как я вижу использование пропускной способности отдельными хостами. Например, использование, MRTG I видит, что мое среднее использование пропускной способности приблизительно...
вопрос задан: 28 November 2014 00:34
3
ответа
Системный журнал к IPFIX
Я читал о журналах (системный журнал), экспортируемый в формате IPFIX. И некоторые продукты, которые делают это также. То, что я не нашел, было то, если существуют какие-либо стандартные/знать способы сделать это?. Как если там...
вопрос задан: 10 August 2013 21:30
3
ответа
Netflow/IPfix Анализатор для сетевых угроз и аномалий
Я оцениваю различные варианты для Netflow/IPfix, базирующегося анализаторы, которые фокусируются на идентификации угроз нарушения безопасности и аномалий. Высоко ценилось бы, может ли кто-то предоставить список инструментов с...
вопрос задан: 12 March 2013 12:01
3
ответа
Сделайте, чтобы NetFlow показал истинным местам назначения
В настоящее время NetFlow показывает месту назначения (входящего трафика) как наш внешний IP, а не в IP. Кроме того, для всего исходящего трафика это показывает источник нашим брандмауэром, а не...
вопрос задан: 4 June 2010 23:34
2
ответа
Мониторинг трафика с помощью NetFlow: зеркалирование портов или потоковая передача?
У нас есть маршрутизатор, который нам нужно отслеживать с помощью NetFlow. Маршрутизатор очень важен, поэтому нам не разрешено включать Netflow на самом маршрутизаторе. Вместо этого будет включено зеркалирование портов, так что ...
вопрос задан: 21 April 2017 15:29
2
ответа
На Mikrotik RouterOS действительно ли возможно получить информацию Netflow от соединенного мостом соединения?
У меня есть павильон RouterOS для образования моста двух соединений Ethernet. Я имею use-ip-firewall=yes в конфигурации моста, так, чтобы порты прошли брандмауэр. Я включил netflow, сообщающий через...
вопрос задан: 23 April 2015 15:29
2
ответа
Насколько полезный значение sysUptime в пакете Netflow?
Значение находится в теории, точной вниз к миллисекунде, но я скептически настроен. То число говорит, когда пакет был передан, или когда соединение началось или закончилось?Примечание: Впоследствии я заметил...
вопрос задан: 23 April 2015 08:56
2
ответа
Действительно ли поддержка sflow ntop эквивалентна netflow?
Я видел конфликтующую информацию с различных дат, и я испытываю затруднения при определении, поддерживает ли ntop sflow тем же путем, это поддерживает netflow или если это так или иначе затрудняется и не действительно стоящее...
вопрос задан: 20 May 2013 20:31
2
ответа
iptables+iptables_netflow: iptables, блокирующийся netflow экспорт?
Я выполняю iptables брандмауэр на OpenSuSE 11.3 - недавно я заинтересовался транспортным контролем и учетом, и с этой целью установил iptables_netflow модуль на брандмауэре и WANGuard...
вопрос задан: 2 November 2011 20:29
2
ответа
Проблемы с получением и вход и выход данные Netflow
У меня есть переключатель Cisco 6500, что я хочу получить все vlan8 транспортное поступление и выход. Я говорил со своей сетевой группой, и они настраивают меня со следующими командами. (Могут не быть точные команды...
вопрос задан: 30 November 2010 17:45
1
ответ
ಪಾಲೊ ಆಲ್ಟೊ ಮತ್ತು ಎನ್ಎಫ್ಡಂಪ್: ಹೊಂದಿಕೆಯಾಗದ ಹರಿವುಗಳಿಲ್ಲ
ನಾನು ನೆಟ್ಫ್ಲೋಗೆ ಹೊಸಬನಾಗಿದ್ದೇನೆ ಆದ್ದರಿಂದ ಬಹುಶಃ ನನಗೆ ಸಮಸ್ಯೆ ಇದೆ ಎಂದರೆ ತಿಳುವಳಿಕೆಯ ಬಗ್ಗೆ, ಆದರೆ ಏನಾಗುತ್ತಿದೆ ಎಂಬುದರ ಕುರಿತು ನನಗೆ ಉಲ್ಲೇಖಗಳು ಕಂಡುಬಂದಿಲ್ಲ. ನನ್ನ ಬಳಿ ಪಾಲೊ ಆಲ್ಟೊ ಪಿಎ 500 ಫೈರ್ವಾಲ್ ಇದೆ ಮತ್ತು ನಾನು ನೆಟ್ಫ್ಲೋವನ್ನು ಹೊರತೆಗೆಯಲು ಪ್ರಯತ್ನಿಸುತ್ತಿದ್ದೇನೆ ...
вопрос задан: 11 October 2019 00:53
1
ответ
Azure меняет IP-NAT назначения на локальную виртуальную машину
У нас есть виртуальная машина Windows Azure, созданная с использованием правил безопасности для входящего трафика, разрешающих UDP / 9999 для трафика Netflow. С виртуальной машины Windows мы можем захватывать трафик, предназначенный для сервера. Пакеты п
вопрос задан: 21 February 2018 17:19
1
ответ
Мониторинг использования полосы пропускания DHCP-клиентами и оттуда.
У меня есть несколько мест, где работают маршрутизаторы pfSense. Я попытался использовать softflowd для отправки данных в NFSen, думая, что если они поступают из интерфейса LAN, он может показывать полосу пропускания на IP в ...
вопрос задан: 14 June 2017 14:35
1
ответ
Сеанс UDP Netflow
Как netflow определяет конец сеанса UDP. То есть, как я понимаю, должен быть некоторый тайм-аут при отсутствии запросов от динамического порта с течением времени, по истечении которого новая сессия ...
вопрос задан: 8 April 2017 19:42
1
ответ
How do I generate a source of netflow data for nfcapd?
I am trying to use nfcapd to save netflow files for use by a network analysis tool. How do I capture network traffic on my host and send it into nfcapd? Can I use wireshark/tshark or something ...
вопрос задан: 14 March 2017 04:09
1
ответ
Logstash Ошибка конфигурации подключаемого модуля netflow
Я пытаюсь использовать logstash для сбора информации о трафике из VMware ESXi с помощью подключаемого модуля netflow. Я установил последнюю версию logstash и elasticsearch с www.elastic.co на Ubuntu 16 ....
вопрос задан: 5 October 2016 18:39
1
ответ
Что такое Netflow?
Меня немного смущает определение смысла "NetFlow". Объявляет ли NetFlow обмен общими пакетами между двумя IPv4-адресами независимо от сетевых портов или описывает ...
вопрос задан: 28 September 2016 21:52
1
ответ
Какая правильная цепочка iptables для установки -j NETFLOW
У меня есть роутер, с firewall (с политикой сброса), натс, сервисы. Я хочу учитывать весь фактический трафик (введенный до брандмауэра, выведенный службами и прошедший брандмауэр при пересылке) с его "...
вопрос задан: 16 July 2016 19:53
1
ответ
MikroTik - Обертка счетчика октетов потока трафика (Netflow)
Я использую поток трафика с pmacct (nfacct) для учета IP. Я заметил, что если поток превышает ~ 4 ГБ менее чем за минуту (это мой тайм-аут активного потока), счетчик октетов экспортируемого потока ...
вопрос задан: 26 November 2015 19:32
1
ответ
источник MAC и целевой Mac в netflow (или Sflow)
Какой-либо путь состоит в том, чтобы видеть источник MAC и целевой MAC в netflow (или Sflow) данные, как nfdump-r <FILE_NAME> для netflow данных. Какой-либо лучший открытый исходный код (или свободный) коллектор для Sflow?
вопрос задан: 19 October 2015 20:01
1
ответ
Как настроить aws для получения событий журнала?
Мой вопрос имеет две части: - как получить события журнала? Командная строка говорит мне, что я должен настроить aws... - Как настроить aws? Я пытаюсь получить события журнала путем выполнения следующего: sudo aws журналы...
вопрос задан: 3 September 2015 20:29