Pregunta
Buenas, alguien tiene algun soft que analice netflow, sigo buscando alguna buena herramienta
que analice trafico. Mas específicamente lo necesito para
que analice trafico. Mas específicamente lo necesito para
Respuesta
NetFlow es un estandar de Cisco ... (que tiene por funcion ilustrar flujos de trafico de red como secuencias unidireccionales de paquetes que comparten una direccion IP origen y destino, un puerto origen y destino y un protocolo IP comunes)
Hay un libro que se llama Building a Monitoring Infrastructure
en el Capítulo 7 explica como desplegar una solucion de monitoreo con
Nagios + MRTG + RRDTool
para capturar datos, almacenarlos y visualizarlos con unas graficas muy completas
que podes "tunear" a tu gusto... aparte explica como mantener data para analisis futuros
comprimirla y almacenarla, gestionarla y establecer analisis...
como te habia comentado ya en otros mails anteriores ...
Nagios viene con una utilidad que se llama NagiosGraph
la cual correctamente configurada con los plugins que estan en la pagina de nagios
te permite ver TODO!
sino otras tools OpenSource utiles son:
GraphViz que tambien trabaja con los cgi de Nagios
NagVis que tambien trabaja con Nagios
GD y GD:Dashboard que son tools en perl que tambien corren con Nagios
NVisionIP
xovi
y por ultimo
doomcube... que para mi visualmente es la mas interesante dado
que tambien podes generar graficas en 3D
todas corren con Nagios !