Entendo, tem só que ver qual ferramenta de geração de NETFLOW que envia o AS. Pelo que entendi o softflowd não gera :-/
E não tem memória suficiente na caixa cisco aqui pra rodar um cisco de teste... -------------------------------------------------- From: "Marcelo M. Fleury" <marcel...@gmail.com> Sent: Wednesday, May 05, 2010 8:34 AM To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd@fug.com.br> Subject: Re: [FUG-BR] Flow collector > Renato, > > Infelizmente eu nunca tive um ambiente com AS's/BGP para testar, mas veja: > http://psyche.pontetec.com/psyche/downloads/Psyche_DB_Description.pdf > > Pagina 4, tabela flow, temos: > src_as > dst_as > > Apresentação que autor(Bruce Potter) fez na defcon/blackhat 2008: > http://www.defcon.org/images/defcon-16/dc16-presentations/defcon-16-potter.pdf > > Como eu tinha dito, desenvolvi um frontend em php5 para a versão 0.1 do > psyche, infelizmente foi para uma empresa terceira e por isso não posso > disponibilizar os códigos, mas posso te mostrar funcionando. Toda via, > irei > integrar o psyche v 0.5 ao See Project, se você ou alguém da lista tiver > interesse em conhecer o See, basta acessar: > http://marcelomf.blogspot.com/search/label/see (tem os vídeos da > apresentação no flisol desse ano, aqui em Goiânia) > > Aproveito para pedir a ajuda da comunidade, com relação ao firewall do > See, > estou sem tempo de traduzir as regras para pf ou ipfw, se alguém puder > fazer > isso, agradeceria muito! E já conseguiria lançar a primeira versão do See > com suporte a pf ou ipfw. > > []s > > Em 5 de maio de 2010 07:14, Renato Frederick > <ren...@frederick.eti.br>escreveu: > >> E estes coletores que vocês usam registram o AS? >> >> Já brinquei com o flowview+cacti e rodava o softflowd como gerador de >> netflows. >> >> Tudo funcionou perfeito, só que o campo AS ficava vazio, não serviu para >> nada infelizmente, já que o objetivo era usar esta informação para >> otimizar >> a sessão BGP multihomed. >> >> >> >> >> -------------------------------------------------- >> From: "Luis Barcellos" <luisbarcel...@gmail.com> >> Sent: Tuesday, May 04, 2010 5:35 PM >> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >> <freebsd@fug.com.br> >> Subject: Re: [FUG-BR] Flow collector >> >> > Patrick, >> > >> > O Psyche indicado pelo Marcelo parece ser muito bom, porém o que >> > preciso >> > realmente é de algo como flow_capture pois a rede onde pretendo colocar >> > esses coletores tem uma capilaridade grande com vários pontos de >> > presença >> > no >> > país, na verdade eu estou desenvolvendo uma ferramanta para coleta de >> > dados >> > que ficará em cada localidade com um repositório central, para isso >> > estou >> > utilizando o Tinybsd e agora estou na parte de coleta do tráfego, >> qualquer >> > documento que você tiver e puder compartilhar ficarei muito grato. >> > >> > Atenciosamente, >> > Luis Barcellos >> > >> > Em 4 de maio de 2010 17:10, Patrick Tracanelli >> > <eks...@freebsdbrasil.com.br>escreveu: >> > >> >> Marcelo M. Fleury escreveu: >> >> > Da uma olhada no Psyche: >> >> > http://psyche.pontetec.com/ >> >> > >> >> > Já desenvolvi um frontend para a versão 0.1 dele e funcionou muito >> bem. >> >> Até >> >> > o final do ano, devemos lançar um novo frontend bem similar ao >> >> > netflow >> >> > analyzer, utilizando a versão 0.5 para o See. Tanto o psyche, quanto >> >> > o >> >> See, >> >> > são projetos Open Source, então, nos resta esperar. >> >> > >> >> > []s >> >> > >> >> > Em 4 de maio de 2010 15:59, Luis Barcellos <luisbarcel...@gmail.com >> >> >escreveu: >> >> > >> >> >> Senhores, >> >> >> >> >> >> Estou precisando de um bom coletor de trafégo flow mais >> >> >> especificamente >> >> >> netflow da cisco, alguém saberia me informar algum com uma boa >> >> >> documentação, >> >> >> após googler algumas horas não consegui nada que fosse realmente >> >> >> bem >> >> >> documentado, já tentei alguns como "flowd, ehnt e cflowd", mas não >> >> obtive >> >> >> muito sucesso. >> >> >> >> Aqui eu rodo Cacti com flowviewer e faço graficos com FlowGraph (um >> >> plogin interno da FreeBSD Brasil). A parte chata é só configurar o >> >> flow-capture. Mas é muito funcional. >> >> >> >> -- >> >> Patrick Tracanelli >> >> >> >> FreeBSD Brasil LTDA. >> >> Tel.: (31) 3516-0800 >> >> 316...@sip.freebsdbrasil.com.br >> >> http://www.freebsdbrasil.com.br >> >> "Long live Hanin Elias, Kim Deal!" >> >> >> >> ------------------------- >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> > ------------------------- >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > Att, Marcelo M. Fleury > Blog - http://marcelomf.blogspot.com/ > Slides - http://www.slideshare.net/marcelomf/ > > "O primeiro dever da inteligência é desconfiar dela mesma." By Einstein > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
