Netflow Analysen durch eine verbesserte Nfdump Version
Mit dem Gedanken noch mehr aus den von Nfdump erhobenen Netflow-Daten herauszuholen und wegen aktuell bestehender Kundenanforderungen, haben wir beschlossen einige neue Funktionen hinzuzufügen, um Nfdump noch interessanter und hilfreicher für die Analyse Ihres Netzwerks-Traffics zu machen.
Nfdump ist eine Sammlung von Tools zur Erfassung und Verarbeitung von Netflow Daten über die Kommandozeile. Die Netflows werden üblicherweise von Netzwerkroutern oder unseren nBoxen gesammelt und in einem Abstand von 5 Minuten auf die Festplatte geschrieben.
Min. und Max. Speed Werte
Die Standard Nfdump Version zeigt Ihnen die durchschnittlichen Netflow-Transferraten. Was wenn Sie jedoch die Minimum und Maximum Transferrate benötigen? Eigentlich müssten Sie jede einzelne Transaktion zwischen zwei Ports analysieren, um die Min. und Max. Rate zu ermitteltn. Doch das erschien uns doch relativ aufwendig. Deshalb ist die erste Funktion die wir hinzugefügt haben, die Ausgabe der Minimum und Maximum Transferraten über die Kommandozeile (siehe Spalten min_bps und max_bps).
Hier ein Beispiel des Befehls und der entsprechenden Ausgabe:
Diese Ausgabe zeigt die ersten zehn (-n 10) Flows zwischen 24.08.2015 00:00 und 24.08.2015 04:00 inklusive der Werte min_bps und max_bps.
Eingehender, ausgehender und interner Netzwerk-Traffic
Manchmal ist es auch sehr hilfreich den eingehenden, ausgehenden und den internen Traffic zu analysieren. Es kann z.B. vorkommen, dass Sie analysieren wollen wie viel Traffic generiert wird und wie hoch die Übertragungsgeschwindigkeit ist. Deshalb haben wir den neuen Parameter –C eingeführt, mit dem Sie Ihre eigenen Netzwerke definieren. Dadurch ist Nfdump in der Lage den Traffic zu kategorisieren und anzuzeigen welche Flows von Ihrem Netzwerk ausgehen und welche eingehen. Zusätzlich haben Sie mit dem Parameter –d die Möglichkeit zu definieren welcher Traffic angezeigt werden soll. –d out zeigt z.B. den ausgehenden Traffic an und –d in den eingehenden.
Hier ein Beispiel wo nur der ausgehende Traffic angezeigt wird:
Diese Ausgabe zeigt die ersten zehn (-n 10) von unserem Netzwerk (-C 10.62.4.0/24) ausgehenden Flows (-d out) zwischen 24.08.2015 00:00 und 24.08.2015 04:00
Eingabe von Zeiten anstatt von Nfdump Files
Die letzte Funktion die wir hinzugefügt haben ist der Parameter –P, welcher Ihnen ermöglicht die für Sie interessanten Zeiten einzugeben anstatt die Pfade zu den Nfdump Files. In diesem Fall wählt Nfdump automaitsch die richtigen Nfdump Files, welche in die ausgewählte Zeitspanne fallen.
Hier ein Beispiel einer Ausgabe für welche die Zeitspanne von 08:00 bis 09.00 Uhr am 24.08.2015 angegeben wurde.
Diese Ausgabe zeigt die ersten zehn (-n 10) Flows zwischen 24.08.2015 08:00 und 24.08.2015 09:00 (-P)
Hi, my name is Sandro and I am the youngest member of the Neteye team. I graduated in 2013 in Applied Computer Science at the Free University of Bolzano but I started working as software engineer at Würth-Phoenix already in May 2012. My main competence is the development and improvement of the “Real User Experience” solution.For me computer programming is not just work, but i like scripting and creating my own software also in my free time. Already as a child I was amazed by computers and their technology. So at the age of 12 I bought the book “C for dummies” and started learning programming on my own 🙂 Later on I discovered the open-source world and I started loving it from the first moment.In my free time I also like mountain biking, hiking, and of course playing the trombone in various music bands.
Author
Sandro Santinato
Hi, my name is Sandro and I am the youngest member of the Neteye team. I graduated in 2013 in Applied Computer Science at the Free University of Bolzano but I started working as software engineer at Würth-Phoenix already in May 2012. My main competence is the development and improvement of the “Real User Experience” solution.For me computer programming is not just work, but i like scripting and creating my own software also in my free time. Already as a child I was amazed by computers and their technology. So at the age of 12 I bought the book “C for dummies” and started learning programming on my own :-) Later on I discovered the open-source world and I started loving it from the first moment.In my free time I also like mountain biking, hiking, and of course playing the trombone in various music bands.
In order to be able to carry out detailed network monitoring, an IT administrator naturally wants to know what is happening in his or her network. To obtain this information, the network flows must of course be analyzed. Many network Read More
First of all, I'd like to explain in simple terms what Elastiflow is all about. ElastiFlow is a NetFlow analyzer that works with the Elastic Stack. The Elastiflow Analyzer can collect various network flows, such as netflow or sflow, and Read More
Keeping historical data around for analysis is extremely useful but often avoided due to the financial cost of archiving massive amounts of data. Retention periods are thus driven by financial realities rather than by the usefulness of extensive historical data. Read More
Some time ago I was able to use the machine learning functionality in Elastic for the first time. I was astonished at how easy it is to use, and how fast it calculates historical data. In my particular case, I Read More
On NetEye we are using NfSen for the collection, analysis and view of NetFlow data. Unfortunately, many users complain, that the NfSen tool is not that simple to use, especially in terms of fast data analysis and for the reporting of Read More