<div dir="ltr">ah lo voy a probar!</div><br><div class="gmail_quote"><div dir="ltr">On Fri, Sep 7, 2018 at 1:23 PM Joaquín Castellano <<a href="mailto:joaquin.castellano@westnet.com.ar">joaquin.castellano@westnet.com.ar</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div text="#000000" bgcolor="#FFFFFF">
<p>Entiendo que lo que hace logstash, antes de enviar la data a
elasticsearch, es matchear la ip de origen o destino en cuestion
con un diccionario de ASNs, como por ejemmplo:
<a class="m_-2532403617731893901moz-txt-link-freetext" href="https://dev.maxmind.com/geoip/geoip2/geolite2-asn-csv-database/" target="_blank">https://dev.maxmind.com/geoip/geoip2/geolite2-asn-csv-database/</a><br>
No se si usa ese o cual, porque vienen incluído de forma default.<br>
<br>
Saludos,<br>
</p>
<br>
<div class="m_-2532403617731893901moz-cite-prefix">El 6/9/2018 a las 8:49 p. m., Alejandro
Mucic escribió:<br>
</div>
<blockquote type="cite">
<div dir="auto">Tenia entendido que mkt no envía la data de as
origen, como resolvieron eso? Pusieron el. Plugin que te
intercepta los. Flujos y los modifica? Si es así como se llama? </div>
<br>
<div class="gmail_quote">
<div dir="ltr">El jue., 6 sep. 2018 19:45, Joaquín Castellano
<<a href="mailto:joaquin.castellano@westnet.com.ar" target="_blank">joaquin.castellano@westnet.com.ar</a>>
escribió:<br>
</div>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div text="#000000" bgcolor="#FFFFFF">
<p>Hola Federico.<br>
<br>
¿Probaste el plugin Netflow de Logstash para
Elasticsearch? La configuracion estándar con Mikrotik
permite que en Kibana se muestre la data que necesitas, y
lo mejor de todo, es que es Opensource! <br>
<br>
<img src="https://www.elastic.co/guide/en/logstash/current/static/images/netflow-overview.png" alt="Netflow overview dashboard"></p>
<br>
<div class="m_-2532403617731893901m_2610049178948908171moz-cite-prefix">El
4/9/2018 a las 5:03 p. m., Federico D. Torres escribió:<br>
</div>
<blockquote type="cite">
<div style="font-family:times new roman,new york,times,serif;font-size:12pt;color:#000000">
<div>Hola Guilherme,</div>
<div><br>
</div>
<div>¿Me podés mandar más información en privado?<br>
</div>
<div>Gracias</div>
<div><br>
</div>
<div><span name="x"></span>
<div><img></div>
<span name="x"></span><br>
</div>
<hr id="m_-2532403617731893901m_2610049178948908171zwchr">
<div style="color:#000;font-weight:normal;font-style:normal;text-decoration:none;font-family:Helvetica,Arial,sans-serif;font-size:12pt"><b>De:
</b>"Guilherme Ganascim" <a class="m_-2532403617731893901m_2610049178948908171moz-txt-link-rfc2396E" href="mailto:gganascim@gmail.com" rel="noreferrer" target="_blank"><gganascim@gmail.com></a><br>
<b>Para: </b><a class="m_-2532403617731893901m_2610049178948908171moz-txt-link-abbreviated" href="mailto:lista@arnog.com.ar" rel="noreferrer" target="_blank">lista@arnog.com.ar</a><br>
<b>Enviados: </b>Martes, 4 de Septiembre 2018
16:34:14<br>
<b>Asunto: </b>Re: [Lista ArNOG] Netflow en Mikrotik<br>
<div><br>
</div>
<div dir="ltr">
<div dir="ltr">
<div>Lo siento he enviado el enlace equivocado.</div>
<div><br>
</div>
<div><a href="http://www.made4flow.com.br" rel="noreferrer" target="_blank">www.made4flow.com.br</a></div>
<div><br>
</div>
<div>gracias</div>
</div>
</div>
<br>
<div class="gmail_quote">
<div dir="ltr">Em ter, 4 de set de 2018 às 20:33,
Guilherme Ganascim <<a href="mailto:gganascim@gmail.com" rel="noreferrer" target="_blank">gganascim@gmail.com</a>>
escreveu:<br>
</div>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr">
<div dir="ltr">
<div dir="ltr">Hola Frederico,
<div><br>
</div>
<div>
<div>He desarrollado un software que puede
traer la información de ASN de Mikrotik
o cualquier otro router. Tenemos precios
especiales para clientes en Argentina.</div>
<div><br>
</div>
<div>Si desea más información: <a href="http://www.made4flow.com" rel="noreferrer" target="_blank">www.made4flow.com</a>
o contacte conmigo en el email.</div>
</div>
<div><br>
</div>
<div>Gracias</div>
</div>
</div>
</div>
<br>
<div class="gmail_quote">
<div dir="ltr">Em ter, 4 de set de 2018 às
20:15, Federico D. Torres <<a href="mailto:ftorres@itc.com.ar" rel="noreferrer" target="_blank">ftorres@itc.com.ar</a>>
escreveu:<br>
</div>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div>
<div style="font-family:times new roman,new york,times,serif;font-size:12pt;color:#000000">
<div>Buenas tardes gente.</div>
<div><br>
</div>
<div>Alguno sabe si es posible exportar
los números de sistema autónomo (ASN)
con Netflow en routers Mikrotik. O
generar algún tipo de reporte por ASN de
otra forma con nfsen?</div>
<div><br>
</div>
<div><br>
</div>
<div>Gracias!</div>
<div><br>
</div>
<div><span></span>
<div><img></div>
<span></span><br>
</div>
</div>
</div>
_______________________________________________<br>
Lista mailing list<br>
<a href="mailto:Lista@arnog.com.ar" rel="noreferrer" target="_blank">Lista@arnog.com.ar</a><br>
<a href="http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista" rel="noreferrer noreferrer" target="_blank">http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista</a><br>
</blockquote>
</div>
<br clear="all">
<div><br>
</div>
-- <br>
<div dir="ltr" class="m_-2532403617731893901m_2610049178948908171m_-608885812651161614gmail_signature">
<div dir="ltr">
<div>
<div dir="ltr">
<div>Guilherme Ganascim</div>
<div>Mobile: +5543999526000<br>
</div>
<div> </div>
</div>
</div>
</div>
</div>
</blockquote>
</div>
<br clear="all">
<div><br>
</div>
-- <br>
<div dir="ltr" class="m_-2532403617731893901m_2610049178948908171gmail_signature">
<div dir="ltr">
<div>
<div dir="ltr">
<div>Guilherme Ganascim</div>
<div>Mobile: +5543999526000<br>
</div>
<div> </div>
</div>
</div>
</div>
</div>
<br>
_______________________________________________<br>
Lista mailing list<br>
<a class="m_-2532403617731893901m_2610049178948908171moz-txt-link-abbreviated" href="mailto:Lista@arnog.com.ar" rel="noreferrer" target="_blank">Lista@arnog.com.ar</a><br>
<a class="m_-2532403617731893901m_2610049178948908171moz-txt-link-freetext" href="http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista" rel="noreferrer" target="_blank">http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista</a><br>
</div>
<div><br>
</div>
</div>
<div id="m_-2532403617731893901m_2610049178948908171DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2"><br>
<table style="border-top:1px solid #d3d4de">
<tbody>
<tr>
<td style="width:55px;padding-top:18px"><a href="http://www.avg.com/email-signature?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient" rel="noreferrer" target="_blank"><img src="https://ipmcdn.avast.com/images/icons/icon-envelope-tick-green-avg-v1.png" alt="" style="width:46px;height:29px" height="29" width="46"></a></td>
<td style="width:470px;padding-top:17px;color:#41424e;font-size:13px;font-family:Arial,Helvetica,sans-serif;line-height:18px">Libre
de virus. <a href="http://www.avg.com/email-signature?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient" style="color:#4453ea" rel="noreferrer" target="_blank">www.avg.com</a>
</td>
</tr>
</tbody>
</table>
<a href="#m_-2532403617731893901_m_2610049178948908171_DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2" width="1" height="1" rel="noreferrer"> </a></div>
<br>
<fieldset class="m_-2532403617731893901m_2610049178948908171mimeAttachmentHeader"></fieldset>
<br>
<pre>_______________________________________________
Lista mailing list
<a class="m_-2532403617731893901m_2610049178948908171moz-txt-link-abbreviated" href="mailto:Lista@arnog.com.ar" rel="noreferrer" target="_blank">Lista@arnog.com.ar</a>
<a class="m_-2532403617731893901m_2610049178948908171moz-txt-link-freetext" href="http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista" rel="noreferrer" target="_blank">http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista</a>
</pre>
</blockquote>
<br>
</div>
_______________________________________________<br>
Lista mailing list<br>
<a href="mailto:Lista@arnog.com.ar" rel="noreferrer" target="_blank">Lista@arnog.com.ar</a><br>
<a href="http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista" rel="noreferrer noreferrer" target="_blank">http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista</a><br>
</blockquote>
</div>
<br>
<fieldset class="m_-2532403617731893901mimeAttachmentHeader"></fieldset>
<br>
<pre>_______________________________________________
Lista mailing list
<a class="m_-2532403617731893901moz-txt-link-abbreviated" href="mailto:Lista@arnog.com.ar" target="_blank">Lista@arnog.com.ar</a>
<a class="m_-2532403617731893901moz-txt-link-freetext" href="http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista" target="_blank">http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista</a>
</pre>
</blockquote>
<br>
</div>
_______________________________________________<br>
Lista mailing list<br>
<a href="mailto:Lista@arnog.com.ar" target="_blank">Lista@arnog.com.ar</a><br>
<a href="http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista" rel="noreferrer" target="_blank">http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista</a><br>
</blockquote></div>