NTOP a netFlow

Ahoj lidi,

snažím se rozjet sledování mezi mikrotikem a debian pomocí netflow. Na Debianu používám Ntop a nejsem si jist, zda ho mám správně nastaven.

V Pluginu NetFlow, jsem si zavedl interface xxx a nastavil v LocalCollectorUDPPort správný port. Nejsem si však jistý co mám dát do VirtualNetFlowInterfaceNetworkAddress, jestli to dobře chápu, pak by tam měla být IP adresa sítě odkud pakety přicházejí. Pokud ano, pak nevím co tam přesně má být. Používám ppp rozhraní a tedy dynamické IP adresy. Mohu tam dát třeba 85.0.0.0/255.0.0.0?

Díky a hezký den všem

David

A čeho přesně chceš docílit? Neznám mikrotik a jejich terminologie pro netflow (to ostatně najdeš v dokumentaci k mikrotiku), ale jestli cílem má být to, že přes mikrotik jde nějaká síť a z toho provozu chceš dělat netflow a posílat na ten druhý stroj, pak obvykle stačí nastavit: - interface, ze kterého se ty data sbírá - IP adresa a port NF collectoru (který by ti teda musel běžet na tom stroji, aby to tam doopravdy sbíralo).

Podle popisu LocalCollectorUDPPort hádám, že ti ten collector běží přímo na mikrotiku...

2.6.2011 12:41 david
Rozbalit Rozbalit vše Re: NTOP a netFlow

Chtěl jsem dostat dotaz nahoru, toť vše.

Na Mikrotiku se dá jednoduše nastavit IP a port na který je netflow odesíláno, pak ta mám verzi protokolu, a to mám na 9. Na debian pak běží Ntop, včera mi to data sbíralo asi hodinu, ale pak nic. Ntop mi dává statistiky z lokální sítě, ale ne z UDP, proto se chci zeptat na tu možnost IP adresy ze které to má přicházet.

2.6.2011 17:50 SPM | skóre: 28
Rozbalit Rozbalit vše Re: NTOP a netFlow

Tak přicházet to bude z adresy, co má mikrotik, stejně jako by navazoval jakoukoliv jinou komunikaci. Jestli to nějakou dobu běželo a pak přestalo, tak buď tam musel někdo něco změnit anebo je někde bug (začal bych tím, jestli ty nf data stále proudí - jenom jestli to přestane sbírat ntop nebo odesílat mikrotik)

Dotaz: NTOP a netFlow

Odpovědi