Herramientas de usuario

Herramientas del sitio


redes:netflow

¡Esta es una revisión vieja del documento!


Netflow

NetFlow es un protocolo de red para recolectar información sobre tráfico IP. Es de carácter necesario para administrar la red.

Ejemplo de configuración de Netflow para routers Cisco :

ip flow-export version 5
ip flow-export destination 192.168.1.44 2059
sflow 1 destination 10.15.5.20 2060

Actualmente los switches modernos soportan Netflow, en el caso de poseer un switch que no soporte envío de Netflow, podemos realizar un port mirroring y analizar los datos obtenidos de allí con algun software analizador de trafico o un sniffer. El problema de esto, es que aumenta el uso de CPU del Switch en cuestión.

Nfdump

Las nomenclaturas de directorios pueden ser asi :

       -S <num>
          Allows  to  specify  an additional directory sub hierarchy to store the data files. The default is 0, no sub hierarchy, which means the files go directly in the base directory (-l). The base directory (-l) is concatenated with the specified sub hierarchy
          format to form the final data directory.  The following hierarchies are defined:
            0 default     no hierarchy levels
            1 %Y/%m/%d    year/month/day
            2 %Y/%m/%d/%H year/month/day/hour
            3 %Y/%W/%u    year/week_of_year/day_of_week
            4 %Y/%W/%u/%H year/week_of_year/day_of_week/hour
            5 %Y/%j       year/day-of-year
            6 %Y/%j/%H    year/day-of-year/hour
            7 %Y-%m-%d    year-month-day
            8 %Y-%m-%d/%H year-month-day/hour
redes/netflow.1539874631.txt.gz · Última modificación: 2018/10/18 14:57 por cayu