Renato, Infelizmente eu nunca tive um ambiente com AS's/BGP para testar, mas veja: http://psyche.pontetec.com/psyche/downloads/Psyche_DB_Description.pdf
Pagina 4, tabela flow, temos: src_as dst_as Apresentação que autor(Bruce Potter) fez na defcon/blackhat 2008: http://www.defcon.org/images/defcon-16/dc16-presentations/defcon-16-potter.pdf Como eu tinha dito, desenvolvi um frontend em php5 para a versão 0.1 do psyche, infelizmente foi para uma empresa terceira e por isso não posso disponibilizar os códigos, mas posso te mostrar funcionando. Toda via, irei integrar o psyche v 0.5 ao See Project, se você ou alguém da lista tiver interesse em conhecer o See, basta acessar: http://marcelomf.blogspot.com/search/label/see (tem os vídeos da apresentação no flisol desse ano, aqui em Goiânia) Aproveito para pedir a ajuda da comunidade, com relação ao firewall do See, estou sem tempo de traduzir as regras para pf ou ipfw, se alguém puder fazer isso, agradeceria muito! E já conseguiria lançar a primeira versão do See com suporte a pf ou ipfw. []s Em 5 de maio de 2010 07:14, Renato Frederick <ren...@frederick.eti.br>escreveu: > E estes coletores que vocês usam registram o AS? > > Já brinquei com o flowview+cacti e rodava o softflowd como gerador de > netflows. > > Tudo funcionou perfeito, só que o campo AS ficava vazio, não serviu para > nada infelizmente, já que o objetivo era usar esta informação para otimizar > a sessão BGP multihomed. > > > > > -------------------------------------------------- > From: "Luis Barcellos" <luisbarcel...@gmail.com> > Sent: Tuesday, May 04, 2010 5:35 PM > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > <freebsd@fug.com.br> > Subject: Re: [FUG-BR] Flow collector > > > Patrick, > > > > O Psyche indicado pelo Marcelo parece ser muito bom, porém o que preciso > > realmente é de algo como flow_capture pois a rede onde pretendo colocar > > esses coletores tem uma capilaridade grande com vários pontos de presença > > no > > país, na verdade eu estou desenvolvendo uma ferramanta para coleta de > > dados > > que ficará em cada localidade com um repositório central, para isso estou > > utilizando o Tinybsd e agora estou na parte de coleta do tráfego, > qualquer > > documento que você tiver e puder compartilhar ficarei muito grato. > > > > Atenciosamente, > > Luis Barcellos > > > > Em 4 de maio de 2010 17:10, Patrick Tracanelli > > <eks...@freebsdbrasil.com.br>escreveu: > > > >> Marcelo M. Fleury escreveu: > >> > Da uma olhada no Psyche: > >> > http://psyche.pontetec.com/ > >> > > >> > Já desenvolvi um frontend para a versão 0.1 dele e funcionou muito > bem. > >> Até > >> > o final do ano, devemos lançar um novo frontend bem similar ao netflow > >> > analyzer, utilizando a versão 0.5 para o See. Tanto o psyche, quanto o > >> See, > >> > são projetos Open Source, então, nos resta esperar. > >> > > >> > []s > >> > > >> > Em 4 de maio de 2010 15:59, Luis Barcellos <luisbarcel...@gmail.com > >> >escreveu: > >> > > >> >> Senhores, > >> >> > >> >> Estou precisando de um bom coletor de trafégo flow mais > >> >> especificamente > >> >> netflow da cisco, alguém saberia me informar algum com uma boa > >> >> documentação, > >> >> após googler algumas horas não consegui nada que fosse realmente bem > >> >> documentado, já tentei alguns como "flowd, ehnt e cflowd", mas não > >> obtive > >> >> muito sucesso. > >> > >> Aqui eu rodo Cacti com flowviewer e faço graficos com FlowGraph (um > >> plogin interno da FreeBSD Brasil). A parte chata é só configurar o > >> flow-capture. Mas é muito funcional. > >> > >> -- > >> Patrick Tracanelli > >> > >> FreeBSD Brasil LTDA. > >> Tel.: (31) 3516-0800 > >> 316...@sip.freebsdbrasil.com.br > >> http://www.freebsdbrasil.com.br > >> "Long live Hanin Elias, Kim Deal!" > >> > >> ------------------------- > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Att, Marcelo M. Fleury Blog - http://marcelomf.blogspot.com/ Slides - http://www.slideshare.net/marcelomf/ "O primeiro dever da inteligência é desconfiar dela mesma." By Einstein ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
