06. 10. 2015 Sandro Santinato NetEye

Netflow Analysen durch eine verbesserte Nfdump Version

Mit dem Gedanken noch mehr aus den von Nfdump erhobenen Netflow-Daten herauszuholen und wegen aktuell bestehender Kundenanforderungen, haben wir beschlossen einige neue Funktionen hinzuzufügen, um Nfdump noch interessanter und hilfreicher für die Analyse Ihres Netzwerks-Traffics zu machen.

Nfdump ist eine Sammlung von Tools zur Erfassung und Verarbeitung von Netflow Daten über die Kommandozeile. Die Netflows werden üblicherweise von Netzwerkroutern oder unseren nBoxen gesammelt und in einem Abstand von 5 Minuten auf die Festplatte geschrieben.

Min. und Max. Speed Werte

Die Standard Nfdump Version zeigt Ihnen die durchschnittlichen Netflow-Transferraten. Was wenn Sie jedoch die Minimum und Maximum Transferrate benötigen? Eigentlich müssten Sie jede einzelne Transaktion zwischen zwei Ports analysieren, um die Min. und Max. Rate zu ermitteltn. Doch das erschien uns doch relativ aufwendig. Deshalb ist die erste Funktion die wir hinzugefügt haben, die Ausgabe der Minimum und Maximum Transferraten über die Kommandozeile (siehe Spalten  min_bps und max_bps).

Hier ein Beispiel des Befehls und der entsprechenden Ausgabe:

Selection_076

Diese Ausgabe zeigt die ersten zehn (-n 10) Flows zwischen 24.08.2015 00:00 und 24.08.2015 04:00 inklusive der Werte min_bps und max_bps.

Eingehender, ausgehender und interner Netzwerk-Traffic

Manchmal ist es auch sehr hilfreich den eingehenden, ausgehenden und den internen Traffic zu analysieren. Es kann z.B. vorkommen, dass Sie analysieren wollen wie viel Traffic generiert wird und wie hoch die Übertragungsgeschwindigkeit ist. Deshalb haben wir den neuen Parameter –C eingeführt, mit dem Sie Ihre eigenen Netzwerke definieren. Dadurch ist Nfdump in der Lage den Traffic zu kategorisieren und anzuzeigen welche Flows von Ihrem Netzwerk ausgehen und welche eingehen. Zusätzlich haben Sie mit dem Parameter –d die Möglichkeit zu definieren welcher Traffic angezeigt werden soll. –d out zeigt z.B. den ausgehenden Traffic an und –d in den eingehenden.

Hier ein Beispiel wo nur der ausgehende Traffic angezeigt wird:

Diese Ausgabe zeigt die ersten zehn (-n 10) von unserem Netzwerk (-C 10.62.4.0/24) ausgehenden Flows (-d out) zwischen 24.08.2015 00:00 und 24.08.2015 04:00

Eingabe von Zeiten anstatt von Nfdump Files

Die letzte Funktion die wir hinzugefügt haben ist der Parameter –P, welcher Ihnen ermöglicht die für Sie interessanten Zeiten einzugeben anstatt die Pfade zu den Nfdump Files. In diesem Fall wählt Nfdump automaitsch die richtigen Nfdump Files, welche in die ausgewählte Zeitspanne fallen.

Hier ein Beispiel einer Ausgabe für welche die Zeitspanne von 08:00 bis 09.00 Uhr am 24.08.2015 angegeben wurde.

Diese Ausgabe zeigt die ersten zehn (-n 10) Flows zwischen 24.08.2015 08:00 und 24.08.2015 09:00 (-P)

Sandro Santinato

Sandro Santinato

Developer at Würth Phoenix
Hi, my name is Sandro and I am the youngest member of the Neteye team. I graduated in 2013 in Applied Computer Science at the Free University of Bolzano but I started working as software engineer at Würth-Phoenix already in May 2012. My main competence is the development and improvement of the “Real User Experience” solution.For me computer programming is not just work, but i like scripting and creating my own software also in my free time. Already as a child I was amazed by computers and their technology. So at the age of 12 I bought the book “C for dummies” and started learning programming on my own 🙂 Later on I discovered the open-source world and I started loving it from the first moment.In my free time I also like mountain biking, hiking, and of course playing the trombone in various music bands.

Author

Sandro Santinato

Hi, my name is Sandro and I am the youngest member of the Neteye team. I graduated in 2013 in Applied Computer Science at the Free University of Bolzano but I started working as software engineer at Würth-Phoenix already in May 2012. My main competence is the development and improvement of the “Real User Experience” solution.For me computer programming is not just work, but i like scripting and creating my own software also in my free time. Already as a child I was amazed by computers and their technology. So at the age of 12 I bought the book “C for dummies” and started learning programming on my own :-) Later on I discovered the open-source world and I started loving it from the first moment.In my free time I also like mountain biking, hiking, and of course playing the trombone in various music bands.

Leave a Reply

Your email address will not be published. Required fields are marked *

Archive