我正在运行一个中央的历史增长的防火墙系统,我想要取代。 不幸的是,历史上增长的规则集是一个真正的混乱,所以我想从头做一个networking分析。 因此我计划在HP ProCurve交换机上运行sflow。 我已经把它与ntop运行,但不幸的是不是我的情况下select的工具。 我正在寻找的是一个sflow收集器,我可以用它来重新devise我的防火墙规则。 主要目标是获得networking中所有主机的格式和/或表格视图。 我需要做的是为networking中的每个主机创build一个完整的新规则集,从而使我的注意力集中在从主机angular度来看的传入连接上。 该工具应该有不同的filter选项,如“按主机过滤”,“按networking过滤”,按服务过滤“等。当然,我更喜欢使用开源软件,但如果没有适合我的目的的开源工具,我肯定愿意支付一个商业工具。
我希望我的解释不是太混乱。 🙂
从你们那里得到一些build议是很好的。 sflow.org上的列表是一个很好的起点,但不幸的是,我没有时间去尝试列表中的每个工具:
http://www.sflow.org/products/collectors.php
干杯,
短发
自从相当一段时间以来,我一直在使用Plixer的nfdump / nfsen和Scrutinizer (最近比scrutinizer更像nfdump)。 两者都是非常棒的工具,但它们都有自己的“利基”用户。
Nfdump / nfsen是opensource / free-as-cerveza,但对某些用户来说可能太“怪异”了。 它的过滤/查询function是非常强大的(思考“tcpdump”过滤语法,但对于stream量加聚集和sorting),但在我看来,它在图表生成/报告方面缺乏一些抛光(在nfsen)。 我喜欢nfdump的是,我能够抛出一些“快速和肮脏”的命令行查询,并获得我需要的信息,准备好供我的一些Python脚本的格式。
另一方面,Scrutinizer(商业/非自由的,作为cerverza)是一个梦幻般的“视觉”工具。 非常适合生成报告和视图,与我不那么“怪异”的客户分享。 它的查询function是伟大的,但我还没有find一种方法通过命令行提取信息(主要是因为我没有研究,如果Scrutinizer有这个能力,因为我可以用nfdump完成)。
最后一件事。 我知道第一手Scrutinizer可以消费sFlow数据。 我知道(从我读过的和我见过的configuration选项),nfdump也可以使用sFlow数据,但我个人从来没有这样做过。 我只在Netflow v5 / v9数据中使用nfdump。 所以我的build议是,在提交nfdump之前,应该确认这个function。
由于您使用的是HP ProCurve交换机,因此我会推荐一个支持sFlow MIB进行configuration的工具。 sFlowTrend是免费的,并具有过滤和报告function,应该为您提供所需的数据。