Sziasztok!
Érdeklődni szeretnék, hogy ASA 9 (X-es sorozat) alatt a netflow adatokat mivel dolgozzátok fel? Ingyenes és fizetős megoldások is érdekelnek.
köszönöm
- 4892 megtekintés
Hozzászólások
pl. Prtg Network Monitor
- A hozzászóláshoz be kell jelentkezni
Ha egyszerűt akarsz és nem kell vizualizáció csak statisztikák akkor nfdump, 5 perc alatt telepíthető.
Van frontend is hozzá nfsen néven (és pluginek hozzá), mostanában kevésbé fejlesztik kicsit elavult felület, de működik.
http://nfdump.sourceforge.net/
Illetve átkerült a githubra:
https://github.com/phaag/nfdump
GUI:
https://sourceforge.net/projects/nfsen/
Ha profi forensics cuccot akarsz ami enyhén pilótavizsgás:
https://tools.netsa.cert.org/silk/
http://tools.netsa.cert.org/index.html
Felület hozzá a NASA-tól:
https://sourceforge.net/projects/flowviewer/
Fizetős (trükkös, mert a frontend open source, a backend fizetős) csilivili cucc:
- A hozzászóláshoz be kell jelentkezni
Ja és a mostanában "menő" log feldolgozó stackeknek mint a Graylog vagy Logstash is van netflow feldolgozó modulja de átalában max netflow v5 támogatással. Az ASA NSEL formátumát nem támogatják sajnos ...
- A hozzászóláshoz be kell jelentkezni
Jelenleg kísérleti jelleggel Logstash+ELasticsearch+Kibana hármast használom. Az ASA-n a syslogot beállítottam, megy szépen, illetve a rsyslogok is ide jönnek, lehet hogy marad ez a lehetőség, mivel már eléggé beleástam magam a témába. Régen NFDUMP+NFSEN használtam a netflow adatok feldolgozására, nekem nagyon bejött, csak sajna nem fejlesztik már :(
- A hozzászóláshoz be kell jelentkezni
Köszönöm szépen
- A hozzászóláshoz be kell jelentkezni