<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body text="#000000" bgcolor="#FFFFFF">
<p>Entiendo que lo que hace logstash, antes de enviar la data a
elasticsearch, es matchear la ip de origen o destino en cuestion
con un diccionario de ASNs, como por ejemmplo:
<a class="moz-txt-link-freetext" href="https://dev.maxmind.com/geoip/geoip2/geolite2-asn-csv-database/">https://dev.maxmind.com/geoip/geoip2/geolite2-asn-csv-database/</a><br>
No se si usa ese o cual, porque vienen incluído de forma default.<br>
<br>
Saludos,<br>
</p>
<br>
<div class="moz-cite-prefix">El 6/9/2018 a las 8:49 p. m., Alejandro
Mucic escribió:<br>
</div>
<blockquote type="cite"
cite="mid:CAAeHMT0r=HcPX0Hqm9YyPo02JsWuo2b90wf7XfGgCRRxCP8DeQ@mail.gmail.com">
<meta http-equiv="content-type" content="text/html; charset=utf-8">
<div dir="auto">Tenia entendido que mkt no envía la data de as
origen, como resolvieron eso? Pusieron el. Plugin que te
intercepta los. Flujos y los modifica? Si es así como se llama? </div>
<br>
<div class="gmail_quote">
<div dir="ltr">El jue., 6 sep. 2018 19:45, Joaquín Castellano
<<a href="mailto:joaquin.castellano@westnet.com.ar"
moz-do-not-send="true">joaquin.castellano@westnet.com.ar</a>>
escribió:<br>
</div>
<blockquote class="gmail_quote" style="margin:0 0 0
.8ex;border-left:1px #ccc solid;padding-left:1ex">
<div text="#000000" bgcolor="#FFFFFF">
<p>Hola Federico.<br>
<br>
¿Probaste el plugin Netflow de Logstash para
Elasticsearch? La configuracion estándar con Mikrotik
permite que en Kibana se muestre la data que necesitas, y
lo mejor de todo, es que es Opensource! <br>
<br>
<img
src="https://www.elastic.co/guide/en/logstash/current/static/images/netflow-overview.png"
alt="Netflow overview dashboard" moz-do-not-send="true"></p>
<br>
<div class="m_2610049178948908171moz-cite-prefix">El
4/9/2018 a las 5:03 p. m., Federico D. Torres escribió:<br>
</div>
<blockquote type="cite">
<div style="font-family:times new roman,new
york,times,serif;font-size:12pt;color:#000000">
<div>Hola Guilherme,</div>
<div><br>
</div>
<div>¿Me podés mandar más información en privado?<br>
</div>
<div>Gracias</div>
<div><br>
</div>
<div><span name="x"></span>
<div><img
src="cid:part2.A555A38E.0C0AA7F4@westnet.com.ar"
moz-do-not-send="true"></div>
<span name="x"></span><br>
</div>
<hr id="m_2610049178948908171zwchr">
<div
style="color:#000;font-weight:normal;font-style:normal;text-decoration:none;font-family:Helvetica,Arial,sans-serif;font-size:12pt"><b>De:
</b>"Guilherme Ganascim" <a
class="m_2610049178948908171moz-txt-link-rfc2396E"
href="mailto:gganascim@gmail.com" target="_blank"
rel="noreferrer" moz-do-not-send="true"><gganascim@gmail.com></a><br>
<b>Para: </b><a
class="m_2610049178948908171moz-txt-link-abbreviated"
href="mailto:lista@arnog.com.ar" target="_blank"
rel="noreferrer" moz-do-not-send="true">lista@arnog.com.ar</a><br>
<b>Enviados: </b>Martes, 4 de Septiembre 2018
16:34:14<br>
<b>Asunto: </b>Re: [Lista ArNOG] Netflow en Mikrotik<br>
<div><br>
</div>
<div dir="ltr">
<div dir="ltr">
<div>Lo siento he enviado el enlace equivocado.</div>
<div><br>
</div>
<div><a href="http://www.made4flow.com.br"
target="_blank" rel="noreferrer"
moz-do-not-send="true">www.made4flow.com.br</a></div>
<div><br>
</div>
<div>gracias</div>
</div>
</div>
<br>
<div class="gmail_quote">
<div dir="ltr">Em ter, 4 de set de 2018 às 20:33,
Guilherme Ganascim <<a
href="mailto:gganascim@gmail.com"
target="_blank" rel="noreferrer"
moz-do-not-send="true">gganascim@gmail.com</a>>
escreveu:<br>
</div>
<blockquote class="gmail_quote" style="margin:0 0 0
.8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr">
<div dir="ltr">
<div dir="ltr">Hola Frederico,
<div><br>
</div>
<div>
<div>He desarrollado un software que puede
traer la información de ASN de Mikrotik
o cualquier otro router. Tenemos precios
especiales para clientes en Argentina.</div>
<div><br>
</div>
<div>Si desea más información: <a
href="http://www.made4flow.com"
target="_blank" rel="noreferrer"
moz-do-not-send="true">www.made4flow.com</a>
o contacte conmigo en el email.</div>
</div>
<div><br>
</div>
<div>Gracias</div>
</div>
</div>
</div>
<br>
<div class="gmail_quote">
<div dir="ltr">Em ter, 4 de set de 2018 às
20:15, Federico D. Torres <<a
href="mailto:ftorres@itc.com.ar"
target="_blank" rel="noreferrer"
moz-do-not-send="true">ftorres@itc.com.ar</a>>
escreveu:<br>
</div>
<blockquote class="gmail_quote" style="margin:0
0 0 .8ex;border-left:1px #ccc
solid;padding-left:1ex">
<div>
<div style="font-family:times new roman,new
york,times,serif;font-size:12pt;color:#000000">
<div>Buenas tardes gente.</div>
<div><br>
</div>
<div>Alguno sabe si es posible exportar
los números de sistema autónomo (ASN)
con Netflow en routers Mikrotik. O
generar algún tipo de reporte por ASN de
otra forma con nfsen?</div>
<div><br>
</div>
<div><br>
</div>
<div>Gracias!</div>
<div><br>
</div>
<div><span></span>
<div><img moz-do-not-send="true"></div>
<span></span><br>
</div>
</div>
</div>
_______________________________________________<br>
Lista mailing list<br>
<a href="mailto:Lista@arnog.com.ar"
target="_blank" rel="noreferrer"
moz-do-not-send="true">Lista@arnog.com.ar</a><br>
<a
href="http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista"
rel="noreferrer noreferrer" target="_blank"
moz-do-not-send="true">http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista</a><br>
</blockquote>
</div>
<br clear="all">
<div><br>
</div>
-- <br>
<div dir="ltr"
class="m_2610049178948908171m_-608885812651161614gmail_signature">
<div dir="ltr">
<div>
<div dir="ltr">
<div>Guilherme Ganascim</div>
<div>Mobile: +5543999526000<br>
</div>
<div> </div>
</div>
</div>
</div>
</div>
</blockquote>
</div>
<br clear="all">
<div><br>
</div>
-- <br>
<div dir="ltr"
class="m_2610049178948908171gmail_signature">
<div dir="ltr">
<div>
<div dir="ltr">
<div>Guilherme Ganascim</div>
<div>Mobile: +5543999526000<br>
</div>
<div> </div>
</div>
</div>
</div>
</div>
<br>
_______________________________________________<br>
Lista mailing list<br>
<a
class="m_2610049178948908171moz-txt-link-abbreviated"
href="mailto:Lista@arnog.com.ar" target="_blank"
rel="noreferrer" moz-do-not-send="true">Lista@arnog.com.ar</a><br>
<a class="m_2610049178948908171moz-txt-link-freetext"
href="http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista"
target="_blank" rel="noreferrer"
moz-do-not-send="true">http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista</a><br>
</div>
<div><br>
</div>
</div>
<div
id="m_2610049178948908171DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2"><br>
<table style="border-top:1px solid #d3d4de">
<tbody>
<tr>
<td style="width:55px;padding-top:18px"><a
href="http://www.avg.com/email-signature?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient"
target="_blank" rel="noreferrer"
moz-do-not-send="true"><img
src="https://ipmcdn.avast.com/images/icons/icon-envelope-tick-green-avg-v1.png"
alt="" style="width:46px;height:29px"
moz-do-not-send="true" height="29"
width="46"></a></td>
<td
style="width:470px;padding-top:17px;color:#41424e;font-size:13px;font-family:Arial,Helvetica,sans-serif;line-height:18px">Libre
de virus. <a
href="http://www.avg.com/email-signature?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient"
style="color:#4453ea" target="_blank"
rel="noreferrer" moz-do-not-send="true">www.avg.com</a>
</td>
</tr>
</tbody>
</table>
<a
href="#m_2610049178948908171_DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2"
width="1" height="1" rel="noreferrer"
moz-do-not-send="true"> </a></div>
<br>
<fieldset
class="m_2610049178948908171mimeAttachmentHeader"></fieldset>
<br>
<pre>_______________________________________________
Lista mailing list
<a class="m_2610049178948908171moz-txt-link-abbreviated" href="mailto:Lista@arnog.com.ar" target="_blank" rel="noreferrer" moz-do-not-send="true">Lista@arnog.com.ar</a>
<a class="m_2610049178948908171moz-txt-link-freetext" href="http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista" target="_blank" rel="noreferrer" moz-do-not-send="true">http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista</a>
</pre>
</blockquote>
<br>
</div>
_______________________________________________<br>
Lista mailing list<br>
<a href="mailto:Lista@arnog.com.ar" target="_blank"
rel="noreferrer" moz-do-not-send="true">Lista@arnog.com.ar</a><br>
<a
href="http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista"
rel="noreferrer noreferrer" target="_blank"
moz-do-not-send="true">http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista</a><br>
</blockquote>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
Lista mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Lista@arnog.com.ar">Lista@arnog.com.ar</a>
<a class="moz-txt-link-freetext" href="http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista">http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista</a>
</pre>
</blockquote>
<br>
</body>
</html>