NetFlow2SQL Collector kan worden gebruikt om NetFlow-pakketten van 20 Cisco en andere routeringsapparaten te ontvangen en hun inhoud op te slaan in databases op Microsoft SQL- en MySQL-servers voor ophalen en analyse. NetFlow2SQL Collector wordt op de achtergrond uitgevoerd als een Windows-service, luistert naar verkeersgegevens en slaat deze continu op. De belangrijkste kenmerken van de NetFlow2SQL Collector zijn: decodering van NetFlow v5-pakketten; toegang tot maximaal tien lokale en externe SQL-servers; nieuwe SQL-tabellen maken en oude tabellen laten vallen; een gebruiksvriendelijke interface bieden om uw routerlijst te configureren, de Windows-service te besturen en het algehele proces te bewaken. De configuratie-instellingen zijn: NetFlow UDP-poortnummer, NetFlow-router IP-adres, MSSQL- of MySQL-serverhostnaam, SQL-server TCP-poortnummer, SQL-databasenaam, SQL-servergebruikersnaam, SQL-serverwachtwoord. NetFlow2SQL Collector maakt automatisch elke maand een nieuwe tabel in de gegeven database.
De tabelvelden zijn: Num - recordnummer, FlowSeq - NetFlow-volgordeteller, DateTime - huidig aantal seconden sinds 0000 UTC 1970 (Unix-tijd), SrcAddr - bron-IP-adres, SrcPort - TCP / UDP-bronpoortnummer, DstAddr - IP-adres van bestemming, DstPort - TCP / UDP-poortnummer van bestemming, NextAddr - IP-adres van volgende hop-router, Protocol - Type IP-protocol (TCP, UDP of andere), Pakketten - aantal pakketten in de flow, Bytes - aantal bytes in de stroom, Input - SNMP-index van invoerinterface, Uitvoer - SNMP-index van uitvoerinterface. NetFlow2SQL Explorer kan worden gebruikt om de inhoud van NetFlow-pakketten te verkennen die zijn opgeslagen in MSSQL- en MySQL-databases door NetFlow2SQL Collector. Het programma maakt een lijst met SQL-servers, databases en tabellen en maakt het mogelijk om gegevens op te halen aan de hand van de volgende criteria: datum, tijd, bron, bestemming en volgende IP-adressen of hun maskers, bron- en doelpoorten, IP-protocolnummer. Het is ook mogelijk om aangepaste query's uit te voeren met WHERE-clausulezoekvoorwaarden. Opgevraagde rijen worden weergegeven als een gegevensblad en kunnen worden geëxporteerd naar csv- en xls-bestanden.
Wat is nieuw in deze release:
heeft MSSQL Native Clients toegevoegd
Vereisten :
Microsoft SQL Server 2005 en hoger, of MySQL-server 5.x en hoger
Beperkingen :
30 dagen proefversie
Reacties niet gevonden