Netflow: nfsen + nfdump en Debian (3) + cacti + pmacct

Ahora vamos a añadir una capa más…. pmacct. Pmacct será el enlace entre cacti y los flows de los dispositivos… usaremos nfsen para controlar tráfico y ataques. Descargamos y descomprimimos pmacct: # cd /usr/src # wget -c https://www.pmacct.net/pmacct-1.5.0.tar.gz # tar -zxvf pmacct-1.5.0.tar.gz Creamos el directorio de instalación: # mkdir /etc/pmacct Y instalamos

Seguir leyendo

Mikrotik & Netflow setup

El primer post del 2013. Un apunte para recordar cómo configuraremos el netflow en una Mikrotik. Entramos por telnet o winbox (prefiero telnet): # telnet 192.168.2.251 mikroTik v5.22 login: miuser password: xxxxxx Entramos en modo netflow y lo habilitamos: /ip traffic-flow /ip traffic-flow> set enabled=yes Y comprobamos la config: [craem@router] /ip traffic-flow> print enabled: yes […]

Seguir leyendo