Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien

Vraag

vrijdag 23 maart 2018 23:42

Acties:

Verwijderd

Topicstarter
Onze provider (Telenet) heeft een MPLS opgezet met een aantal cisco routers (881 en 1921 als ik me niet vergis). Via SNMP kan ik deze routers uitlezen, maar ook Netflow zou enabled zijn.
Ik draai een proefversie van PRTG om de netflow te analyseren, maar zie geen verkeer.

Via mail krijg ik van de provider te horen dat zij netflow via een pull-mode hebben opgezet. PRTG zou dus de gegevens bij de routers moeten gaan pollen.

Volgens mij werkt netflow via het push-principe, waarbij trafiek doorgestuurd wordt naar een ingesteld IP-adres op een bepaalde poort. Heeft iemand hier ervaring mee?

Alvast bedankt voor de hulp!

Johan

Alle reacties

zaterdag 24 maart 2018 02:13

Acties:
  • Bl@ckbird
  • Registratie: November 2000
  • Niet online

Bl@ckbird

Zodra netwerkverkeer over de router loopt, stuurt de router netflow informatie naar een in de router op gegeven netflow collector. SNMP is pull (behalve SNMP Trap), Netflow is push. Netflow wordt vaak gecombineerd met NBAR2, zodat je ook inzichtelijk krijgt welke L7 applicatie over je netwerk lopen.

~ Voordelig Zelf Vliegen? ~ Sent using RFC 1149. Note: No animals were harmed during this data transfer. ~

donderdag 29 maart 2018 19:33

Acties:
  • jvanhambelgium
  • Registratie: April 2007
  • Laatst online: 25-11 22:42

jvanhambelgium

PRTG helaas zal niet werken in een pull configuratie. PRTG verwacht dat de routers hun info afleveren aan de PRTG probe.
Alternatieven zijn vb "ntopng/nProbe" , in de laatste dev-versies zit "pull mode" wel in .

In the latest development versions of ntopng and nProbe, we have introduced several enhancements to address these issues. In particular:

nProbe/ntopng can now operate both in pull/push mode.
Flow information is now compressed and (optionally) encrypted: your privacy is preserved even when sending traffic over the Internet.
ntopng now subscribes to nProbe for second-based throughput statistics, so that you will now see in ntopng realtime throughput statistics even if you configure the probe to aggregate flows to 1 min or more. In this case you need to add a ‘c’ on the ntopng side to declare it as collector endpoint (in ntopng 2.4 we used –zmq-collector-mode that has been removed as it was global to ntopng whereas with the trailing ‘c’ you can selectively decide which endpoint act as collector).

zaterdag 31 maart 2018 11:08

Acties:
  • Skimovic
  • Registratie: April 2004
  • Laatst online: 25-02 03:16

Skimovic

In een MPLS netwerk (L3) worden de routers meestal volledig beheerd door de provider.
Als je uit kan lezen zullen ze de 'read only' toegang waarschijnlijnlijk actief staan.

Kan best dat de netflow via pull er ook op zit maar is die ook voor jou als klant te benaderen of enkel voor henzelf om de lijn te monitoren?

Als je statistieken van de performantie etc wil zien kan je provider dat in een MPLS setup normaal gewoon aanleveren. Of ze kunnen je toegang geven tot een monitoring tool.

Abit nf7-s, Amd xp 2800+ Barton, 1024mb DDR400 Dualchannel (2*512), 200gb 7200rpm 8 mb cache + 2* 120gb 7200rpm 8 mb cache

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq