[LAC-TF] [lacnog] Estadísticas IPv6

Pablo Arduino parduino at iplan.com.ar
Mon Mar 9 15:56:21 BRT 2015


Buenas Tardes Erick:

Actualmente estamos utilizando nfsen (una GUI para nfdump) para analizar
nuestras tendencias de tráfico, tanto a nivel protocolos/servicios, y
también para conocer hacia que países/ASs tenemos más demanda.

Recompilé el código fuente de nfdump con soporte para GeoIP y modifiqué los
filtros en la web incluso para seleccionar tráfico por país de origen. Si
bien es muy útil, la GUI es un poco rudimentaria, y estoy analizando migrar
todo a ntopng, que tiene una interfaz más lograda, y cruza los flujos de
cliente/servidor para mostrar incluso que porcentaje del total traficado es
downstream y upstream.

Ambos son open source, soportan filtros de ipv6, e incluso existen algunos
plugins interesantes como surfmap, que grafica sobre gmaps para visualizar
mejor el tráfico.

Saludos.


Saludos Cordiales / Best Regards

*PABLO MATÍAS ARDUINO *
Ingeniería de Datos

Virrey Cevallos 422 | C1077AAJ | Bs As | Argentina
Directo: 54-11-5031-6481 | Fax: 54-11-5031-6301 Int: 6481
*IPLAN* | iplan.com.ar <http://www.iplan.com.ar/>

El 9 de marzo de 2015, 15:43, Erick Lobo Marín <erick.lobo at cgr.go.cr>
escribió:

> Slds, he probado varias opciones de medición, algunas de éstas sugeridas
> en este foro. Quería compartirles la de SflowTrend-Pro basado en Sflow,
> permite establecer relaciones de tráfico y filtros para diferenciar IPv4 e
> IPv6, que se pueden representar en diferentes opciones para su análisis, es
> una buena "minería de datos".
>
> Una clave que puede servir para otras herramientas también, es la
> identificación del protocolo IPv4 e IPv6 para aplicar filtros:
> -ieee802SAP == 0x0800 (for IPv4)
> -ieee802SAP == 0x86dd (for IPv6)
>
> Atentamente,
>
>
> Erick Lobo Marín
>
> Fiscalizador
>
> TECNOLOGÍAS DE INFORMACIÓN - DGA
>
> Contraloría General de la República
>
> T: (506) 2501-8243
>
>
>
> El 6 de febrero de 2015, 10:02, Erick Lobo Marín <erick.lobo at cgr.go.cr>
> escribió:
>
>> Muchas gracias a todos por sus sugerencias.
>>
>> Atentamente,
>>
>>
>> Erick Lobo Marín
>>
>> Fiscalizador
>>
>> TECNOLOGÍAS DE INFORMACIÓN - DGA
>>
>> Contraloría General de la República
>>
>> T: (506) 2501-8243
>>
>>
>>
>> El 5 de febrero de 2015, 14:21, Jaime Olmos <jaime at noc.udg.mx> escribió:
>>
>>> Buena tarde Erik,
>>>
>>> Una manera un tanto básica pero efectiva para nosotros, ha sido la
>>> realización scripts (Perl, PHP, Python) los cuales toman *sampleos* por
>>> medio de tcpdump de una interfaz troncal (puertos espejados)  para
>>> posteriormente filtrar la información que nos es útil, la cual es agregada
>>> a una base de datos como RRDTool o un template  de CACTI, ejemplo:
>>>
>>> [image: ipv64i-day.png]
>>>
>>>
>>> Otras maneras podrían ser a través de sFlow o netFlow y enviadas a un
>>> colector (app software libre).
>>>
>>>
>>>
>>> Saludos,
>>> *JAIME OLMOS*
>>> http://www.ipv6.udg.mx
>>>
>>>
>>>
>>> From: Mariela Rocha <marielac.rocha at gmail.com>
>>> Reply-To: Latin America and Caribbean Region Network Operators Group <
>>> lacnog at lacnic.net>
>>> Date: jueves, 5 de febrero de 2015 13:39
>>> To: <lacnog at lacnic.net>
>>> Subject: Re: [lacnog] Estadísticas IPv6
>>>
>>>  Erick,
>>>
>>> Cómo estás?
>>>
>>> En el libro "Ipv6 para operadores de red" que está disponible
>>> digitalmente desde el Portal de IPv6 de LACNIC:
>>>
>>>
>>> http://portalipv6.lacnic.net/wp-content/uploads/2014/12/ipv6_operadores_red.pdf
>>>
>>> hay un capítulo que está dedicado a monitoreo, donde podras ver
>>> diferentes herramientas open source y sus comparaciones y características...
>>>
>>> Espero te sirva!
>>>
>>> Saludos!
>>>
>>> Mariela.-
>>>
>>>
>>>
>>> On 02/05/2015 03:04 PM, Erick Lobo Marín wrote:
>>>
>>> Hola, hemos avanzado en el proyecto de implementación IPv6, estamos en
>>> fase de prueba de los servicios públicos en IPv6 para su acceso y también
>>> de nuestra red interna para acceder a la internet en IPv6.
>>> Queremos monitorear en IPv6, hemos seleccionado inicialmente a MRTG para
>>> ésto, quisiera consultarles los siguiente:
>>>
>>>  -Cuáles son las estadísticas más útiles que podríamos enfocarnos de
>>> frente al proyecto?
>>> -Podrían brindarnos las variables MIBs que consideran relevantes y si es
>>> posible las operaciones a efectuar sobre ellas para obtener estas
>>> estadísticas?
>>> -Alguna otra herramienta Open Source para monitoreo que consideren de
>>> utilidad o de complemento de frente al proyecto IPv6 para su monitoreo?
>>>
>>>  Cualquier comentario que consideren pertiente en esta etapa de
>>> monitoreo se les agradece.
>>>
>>>  Muchas gracias y bendiciones,
>>>
>>>
>>>  Erick Lobo Marín
>>>
>>> Fiscalizador
>>>
>>> TECNOLOGÍAS DE INFORMACIÓN - DGA
>>>
>>> Contraloría General de la República
>>>
>>> T: (506) 2501-8243
>>>
>>>
>>>
>>>
>>>
>>>
>>> _______________________________________________
>>> LACNOG mailing listLACNOG at lacnic.nethttps://mail.lacnic.net/mailman/listinfo/lacnog
>>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>>
>>>
>>>  _______________________________________________ LACNOG mailing list
>>> LACNOG at lacnic.nethttps://mail.lacnic.net/mailman/listinfo/lacnog
>>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>>
>>> _______________________________________________
>>> LACNOG mailing list
>>> LACNOG at lacnic.net
>>> https://mail.lacnic.net/mailman/listinfo/lacnog
>>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>>
>>>
>>
>
> _______________________________________________
> LACTF mailing list
> LACTF at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lactf
> Cancelar suscripcion: lactf-unsubscribe at lacnic.net
>

-- 


------------------------------

No Imprimas Digitalizá

------------------------------

ESTE MENSAJE ES CONFIDENCIAL. Puede contener información amparada por el secreto profesional. 
Si usted ha recibido este e-mail por error, por favor comuníquenoslo inmediatamente vía e-mail
y tenga la amabilidad de eliminarlo de su sistema; no deberá copiar el mensaje ni divulgar su 
contenido a ninguna persona. Muchas gracias.

THIS MESSAGE IS CONFIDENTIAL. It may also contain information that is privileged or otherwise
legally exempt from disclosure. If you have received it by mistake please let us know by e-mail
immediately and delete it from your system; should also not copy the message nor disclose its contents
to anyone. Many thanks.

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://mail.lacnic.net/pipermail/lactf/attachments/20150309/02d1fb85/attachment-0001.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: 772BB505-1DD2-4790-B605-F2B3C1870B91.png
Type: image/png
Size: 26600 bytes
Desc: not available
URL: <https://mail.lacnic.net/pipermail/lactf/attachments/20150309/02d1fb85/attachment-0001.png>


More information about the LACTF mailing list