redes:netflow
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previa | |||
redes:netflow [2018/10/18 15:00] – [Nfdump] cayu | redes:netflow [Fecha desconocida] (actual) – borrado - editor externo (Fecha desconocida) 127.0.0.1 | ||
---|---|---|---|
Línea 1: | Línea 1: | ||
- | ====== Netflow ====== | ||
- | NetFlow es un protocolo de red para recolectar información sobre tráfico IP. Es de carácter necesario para administrar la red. | ||
- | Ejemplo de configuración de Netflow para routers Cisco : | ||
- | < | ||
- | ip flow-export version 5 | ||
- | ip flow-export destination 192.168.1.44 2059 | ||
- | </ | ||
- | < | ||
- | sflow 1 destination 10.15.5.20 2060 | ||
- | </ | ||
- | Actualmente los switches modernos soportan Netflow, en el caso de poseer un switch que no soporte envío de Netflow, podemos realizar un port mirroring y analizar los datos obtenidos de allí con algun software analizador de trafico o un sniffer. El problema de esto, es que aumenta el uso de CPU del Switch en cuestión. | ||
- | ===== Nfdump ===== | ||
- | Las nomenclaturas de directorios pueden ser asi : | ||
- | |||
- | < | ||
- | -S <num> | ||
- | Allows | ||
- | format to form the final data directory. | ||
- | 0 default | ||
- | 1 %Y/ | ||
- | 2 %Y/%m/%d/%H year/ | ||
- | 3 %Y/ | ||
- | 4 %Y/%W/%u/%H year/ | ||
- | 5 %Y/%j | ||
- | 6 %Y/ | ||
- | 7 %Y-%m-%d | ||
- | 8 %Y-%m-%d/%H year-month-day/ | ||
- | </ | ||
- | |||
- | |||
- | Ref : https:// |