Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Netflow no aplica correctamente el filtro avanzado
#1
Hola.
He habilitado Netflow y nfcapd está en marcha:
/usr/bin/nfcapd -D -T all -w -t 3600 -P /var/run/pandora_nfcapd.pid -l /var/spool/pandora/data_in/netflow
Y recogiendo información desde dos routers:
---------------------------------------------------------
sudo nfdump -R /var/spool/pandora/data_in/netflow/ -t "2016/12/19.08:00" -s ip/bytes 'net 172.17.1.0/24'
Top 10 IP Addr ordered by bytes:
Date first seen          Duration Proto          IP Addr    Flows(%)    Packets(%)      Bytes(%)        pps      bps  bpp
2016-12-19 08:00:03.860 14345.350 any        172.17.1.210    8164( 1.7)    6.1 M(53.2)    7.1 G(84.0)      427    4.0 M  1156
---------------------------------------------------------
sudo nfdump -R /var/spool/pandora/data_in/netflow/ -t "2016/12/19.08:00" -s ip/bytes 'net 172.100.0.0/24'
Top 10 IP Addr ordered by bytes:
Date first seen          Duration Proto          IP Addr    Flows(%)    Packets(%)      Bytes(%)        pps      bps  bpp
2016-12-19 08:00:03.220 14486.460 any      172.100.0.246    10447(73.9)  265195(92.7)  58.3 M(92.9)      18    32222  220
---------------------------------------------------------


En PandoraFMS tengo dos filtros de Netflows definidos:
TBC oficina: net 172.17.1.0/24
TBC oficina clients: net 172.100.0.0/24


Pero seleccione el filtro que seleccione me saca la misma información:
---------------------------------------------------------
TBC oficina agregando por source ip address

Segell de temps 172.17.1.210 172.16.1.11
Dec 18 12:46 704,205.2 kB 0.6 kB
Dec 18 13:15 708,764.5 kB 16.3 kB
---------------------------------------------------------
---------------------------------------------------------
TBC oficina clients agregando por source ip address

Segell de temps 172.17.1.210 172.16.1.11
Dec 18 12:46 704,205.2 kB 0.6 kB
Dec 18 13:15 708,764.5 kB 16.3 kB
---------------------------------------------------------


En configuración de Netflows tengo en sí la opción de desactivar filtros de vista en vivo personalizados, ya que no puedo gestionar los permisos y los usuarios podrían ver todos los flows.

La versión de pandorafms que tengo es:
pandorafms_server-6.0SP3-1.noarch
pandorafms_console-6.0SP3-1.noarch


Creo que no me dejo nada.

Salud.
 Reply
#2
Hola.
He descubierto que funciona bien cuando en Configuració » Netflow, Desactivar filtres de vista en viu personalitzats está en no
Cuando esta opción está en , los filtros definidos deberían funcionar pero no.
Salud.
 Reply
#3
Buenas manelfl,

Le echo un ojo a ver si están funcionando correctamente los filtros y le comento.

Gracias!

Un saludo,

Roberto.
 Reply


Users browsing this thread: 2 Guest(s)


(c) 2006-2018 Artica Soluciones Tecnológicas. Contents of this wiki are under Create Common Attribution v3 licence. | pandorafms.com | pandorafms.org

Theme © MyBB Themes