[Lista ArNOG] Netflow en Mikrotik
Joaquín Castellano
joaquin.castellano en westnet.com.ar
Vie Sep 7 13:22:55 ART 2018
Entiendo que lo que hace logstash, antes de enviar la data a
elasticsearch, es matchear la ip de origen o destino en cuestion con un
diccionario de ASNs, como por ejemmplo:
https://dev.maxmind.com/geoip/geoip2/geolite2-asn-csv-database/
No se si usa ese o cual, porque vienen incluído de forma default.
Saludos,
El 6/9/2018 a las 8:49 p. m., Alejandro Mucic escribió:
> Tenia entendido que mkt no envía la data de as origen, como
> resolvieron eso? Pusieron el. Plugin que te intercepta los. Flujos y
> los modifica? Si es así como se llama?
>
> El jue., 6 sep. 2018 19:45, Joaquín Castellano
> <joaquin.castellano en westnet.com.ar
> <mailto:joaquin.castellano en westnet.com.ar>> escribió:
>
> Hola Federico.
>
> ¿Probaste el plugin Netflow de Logstash para Elasticsearch? La
> configuracion estándar con Mikrotik permite que en Kibana se
> muestre la data que necesitas, y lo mejor de todo, es que es
> Opensource!
>
> Netflow overview dashboard
>
>
> El 4/9/2018 a las 5:03 p. m., Federico D. Torres escribió:
>> Hola Guilherme,
>>
>> ¿Me podés mandar más información en privado?
>> Gracias
>>
>>
>> ------------------------------------------------------------------------
>> *De: *"Guilherme Ganascim" <gganascim en gmail.com>
>> <mailto:gganascim en gmail.com>
>> *Para: *lista en arnog.com.ar <mailto:lista en arnog.com.ar>
>> *Enviados: *Martes, 4 de Septiembre 2018 16:34:14
>> *Asunto: *Re: [Lista ArNOG] Netflow en Mikrotik
>>
>> Lo siento he enviado el enlace equivocado.
>>
>> www.made4flow.com.br <http://www.made4flow.com.br>
>>
>> gracias
>>
>> Em ter, 4 de set de 2018 às 20:33, Guilherme Ganascim
>> <gganascim en gmail.com <mailto:gganascim en gmail.com>> escreveu:
>>
>> Hola Frederico,
>>
>> He desarrollado un software que puede traer la información de
>> ASN de Mikrotik o cualquier otro router. Tenemos precios
>> especiales para clientes en Argentina.
>>
>> Si desea más información: www.made4flow.com
>> <http://www.made4flow.com> o contacte conmigo en el email.
>>
>> Gracias
>>
>> Em ter, 4 de set de 2018 às 20:15, Federico D. Torres
>> <ftorres en itc.com.ar <mailto:ftorres en itc.com.ar>> escreveu:
>>
>> Buenas tardes gente.
>>
>> Alguno sabe si es posible exportar los números de sistema
>> autónomo (ASN) con Netflow en routers Mikrotik. O generar
>> algún tipo de reporte por ASN de otra forma con nfsen?
>>
>>
>> Gracias!
>>
>>
>> _______________________________________________
>> Lista mailing list
>> Lista en arnog.com.ar <mailto:Lista en arnog.com.ar>
>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>
>>
>>
>> --
>> Guilherme Ganascim
>> Mobile: +5543999526000
>>
>>
>>
>> --
>> Guilherme Ganascim
>> Mobile: +5543999526000
>>
>> _______________________________________________
>> Lista mailing list
>> Lista en arnog.com.ar <mailto:Lista en arnog.com.ar>
>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>
>>
>> <http://www.avg.com/email-signature?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient>
>> Libre de virus. www.avg.com
>> <http://www.avg.com/email-signature?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient>
>>
>>
>> <#m_2610049178948908171_DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>
>>
>>
>> _______________________________________________
>> Lista mailing list
>> Lista en arnog.com.ar <mailto:Lista en arnog.com.ar>
>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar <mailto:Lista en arnog.com.ar>
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
>
>
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20180907/84d6e7af/attachment.html>
Más información sobre la lista de distribución Lista