[ITNOG] NetFlow collector

sam-ml@arahant.net sam-ml@arahant.net
Gio 6 Ott 2011 15:05:43 CEST


Ciao,

Io uso PMACCT, abbastanza complesso da configurare inizialmente, ma
veramente efficace nel raccogliere dati. Si integra facilmente con vari
database e puoi scegliere tu il tipo di informazioni da raccogliere.
L'unica pecca e' che le interfacce grafiche disponibili sono veramente
misere. Io per il momento sto usando solo nfacctd che raccoglie i dati
netflow da vari cisco 7600 (circa 15) con un sampling rate di circa 1:8000
(i nostri livelli di traffico sono parecchio elevati), ma presto
integrero' anche il demone sfacctd per raccogliere dati sflow da apparati
brocade. L'unica cosa che devi valutare bene sono le risorse della
macchine da utilizzare come collector/database e questo deve essere fatto
in base ai tuoi livelli di traffico perche', ovviamente, piu' traffico hai
piu' il tuo database cresce a dismisura e piu' tempo impieghi a portare a
termine query complesse.

--
sam


> Ciao,
>
> Sto cercando un NetFlow collector open source che non crei troppi problemi
> di configurazione.
> Oltre ad NTOP e NFSEN c' qualcosa di buono?
>
> Grazie
>
> --
> Mailing list info: http://lists.itnog.it/listinfo/itnog
>





Maggiori informazioni sulla lista itnog