08. 07. 2024
Unified Monitoring
Con l’idea di sfruttare maggiormente i dati netflow raccolti da Nfdump e in base alle esigenze dei nostri clienti, abbiamo aggiunto alcune nuove funzionalità che rendono Nfdump ancora più interessante e utile per l’analisi del traffico di rete.
Innanzitutto, Nfdump è composto da un insieme di strumenti per rilevare ed elaborare dati netflow direttamente dalla linea di comando. I netflow sono tipicamente raccolti dai router di rete o dalle nostre nBox per poi essere archiviati ogni 5 minuti sull’hard disk.
Valori di velocità minima e massima
La versione standard di Nfdump mostra il valore medio delle transfer rate dei netflow. Ma come è possibile risalire ai valori minimi e massimi per la velocità di trasferimento? A tal riguardo sarebbe necessario analizzare ogni singola transazione da una specifica porta all’altra. Per evitare questo, la prima nuova funzionalità che abbiamo introdotto consiste nell’output dei valori minimi e massimi dei bit/s. (Vedi colonne min_bps e max_bps ).
Di seguito un esempio di comando e il suo output:
Questo output mostra i primi dieci (-n 10) flows tra il 24.08.2015 00:00 e il 24.08.2015 04:00, indicando i valori minimi e massimi, rispettivamente min_bps e max_bps.
Traffico di rete in entrata, uscita ed interno
Alcune volte è davvero utile analizzare quale traffico viene generato in uscita sulla propria rete, o in entrata, o addirittura il traffico di dati interno. È quindi necessario identificare questo traffico con la sua velocità. Per questo motivo abbiamo creato un nuovo parametro -C, che consente di indicare quali sono le proprie reti. In questo modo, Nfdump è in grado di categorizzare il traffico mostrando quali flussi in entrata ed in uscita appartengono proprio alla vostra rete. Inoltre, con il parametro -d avrete la possibilità di specificare che traffico visualizzare, per esempio con -d out viene mostrato solo il traffico in uscita.
Di seguito un esempio di come viene visualizzato nell’output solo il traffico in uscita:
Questo output mostra i primi dieci (-n 10) flussi in uscita (-d out) dalla nostra rete (-C 10.62.4.0/24) tra il 24.08.2015 00:00 e il 24.08.2015 04:00
Specificare i periodi temporali invece dei file Nfdump
L’ultima funzionalità che abbiamo aggiunto consiste nell’introduzione di un altro parametro, -P, che offre la possibilità di indicare i periodi temporali invece del path dei file Nfdump. In questo caso Nfdump seleziona automaticamente i file Nfdump esatti che rientrano nel periodo temporale specificato.
Di seguito un esempio dell’output generato dopo aver specificato l’arco temporale dalle 08:00 alle 09:00 del 24.08.2015:
Questo output mostra il primi dieci (-n 10) flows tra le 08:00 e le 9:00 del 24.08.2015 (-P)
Sandro Santinato
Developer at Würth Phoenix
Hi, my name is Sandro and I am the youngest member of the Neteye team. I graduated in 2013 in Applied Computer Science at the Free University of Bolzano but I started working as software engineer at Würth-Phoenix already in May 2012. My main competence is the development and improvement of the “Real User Experience” solution.For me computer programming is not just work, but i like scripting and creating my own software also in my free time. Already as a child I was amazed by computers and their technology. So at the age of 12 I bought the book “C for dummies” and started learning programming on my own 🙂 Later on I discovered the open-source world and I started loving it from the first moment.In my free time I also like mountain biking, hiking, and of course playing the trombone in various music bands.
Author
Latest posts by Sandro Santinato
15. 11. 2017
Downloads / Release Notes, NetEye
Updated Package neteye-ocsng-2.1.2_neteye1.0.2-1 (for NetEye 3.11 + 3.10 + 3.9)