NetFlow2SQL Collector può essere utilizzato per ricevere pacchetti NetFlow da 20 Cisco e altri dispositivi di routing e archiviare i loro contenuti in database su server Microsoft SQL e MySQL per il recupero e l'analisi. NetFlow2SQL Collector viene eseguito in background come servizio di Windows, ascolta i dati sul traffico e li registra continuamente. Le caratteristiche principali di NetFlow2SQL Collector sono: decodifica dei pacchetti NetFlow v5; accesso a un massimo di dieci server SQL locali e remoti; creare nuove tabelle SQL e rilasciare quelle vecchie; fornendo un'interfaccia user-friendly per configurare l'elenco dei router, controllare il servizio di Windows e monitorare il processo generale. Le impostazioni di configurazione sono: numero porta UDP NetFlow, indirizzo IP router NetFlow, nome host server MSSQL o MySQL, numero porta TCP server SQL, nome database SQL, nome utente server SQL, password server SQL. NetFlow2SQL Collector crea automaticamente ogni mese una nuova tabella nel database specificato.
I campi della tabella sono: Num - numero record, FlowSeq - contatore sequenza NetFlow, DateTime - conteggio corrente dei secondi da 0000 UTC 1970 (ora Unix), SrcAddr - indirizzo IP origine, SrcPort - numero porta di origine TCP / UDP, DstAddr - indirizzo IP di destinazione, DstPort - numero della porta di destinazione TCP / UDP, NextAddr - indirizzo IP del router hop successivo, protocollo - tipo di protocollo IP (TCP, UDP o altro), pacchetti - numero di pacchetti nel flusso, byte - numero di byte nel flusso, Input - Indice SNMP dell'interfaccia di input, Output - Indice SNMP dell'interfaccia di output. NetFlow2SQL Explorer può essere utilizzato per esplorare i contenuti dei pacchetti NetFlow memorizzati nei database MSSQL e MySQL tramite NetFlow2SQL Collector. Il programma crea un elenco di server, database e tabelle SQL e consente di recuperare i dati in base a criteri: data, ora, origine, destinazione e successivi indirizzi IP o maschere, porte di origine e di destinazione, numero di protocollo IP. Inoltre, è possibile eseguire query personalizzate utilizzando le condizioni di ricerca della clausola WHERE. Le righe recuperate vengono visualizzate come fogli dati e possono essere esportate in file csv e xls.
Novità in questa versione:
aggiunto client nativi MSSQL
Requisiti :
Microsoft SQL Server 2005 e versioni successive, o server MySQL 5.xe versioni successive
Limitazioni :
30 giorni di prova
I commenti non trovato