NetFlow2SQL Collector se puede utilizar para recibir paquetes NetFlow de 20 Cisco y otros dispositivos de enrutamiento y almacenar sus contenidos en bases de datos en servidores Microsoft SQL y MySQL para su recuperación y análisis. NetFlow2SQL Collector se ejecuta en segundo plano como un servicio de Windows, escucha los datos de tráfico y los registra continuamente. Las características principales de NetFlow2SQL Collector son: decodificación de paquetes de NetFlow v5; acceder a hasta diez servidores SQL locales y remotos; creando nuevas tablas SQL y descartando las viejas; proporcionar una interfaz fácil de usar para configurar su lista de enrutadores, controlar el servicio de Windows y supervisar el proceso general. Los parámetros de configuración son: número de puerto NetFlow UDP, dirección IP del enrutador NetFlow, nombre de host del servidor MSSQL o MySQL, número de puerto TCP del servidor SQL, nombre de la base de datos SQL, nombre de usuario del servidor SQL, contraseña del servidor SQL. NetFlow2SQL Collector crea automáticamente cada mes una nueva tabla en la base de datos dada.
Los campos de la tabla son: Num - número de registro, FlowSeq - Contador de secuencia de NetFlow, DateTime - conteo actual de segundos desde 0000 UTC 1970 (tiempo Unix), SrcAddr - dirección IP de origen, SrcPort - Número de puerto de origen TCP / UDP, DstAddr - dirección IP de destino, DstPort - número de puerto de destino TCP / UDP, NextAddr - dirección IP del enrutador de siguiente salto, protocolo - tipo de protocolo IP (TCP, UDP u otro), paquetes - cantidad de paquetes en el flujo, bytes - cantidad de bytes en el flujo, entrada - índice de interfaz de entrada SNMP, salida - índice de interfaz de salida SNMP. NetFlow2SQL Explorer se puede utilizar para explorar los contenidos de los paquetes NetFlow almacenados en las bases de datos MSSQL y MySQL por NetFlow2SQL Collector. El programa crea una lista de servidores SQL, bases de datos y tablas y permite recuperar datos siguiendo los siguientes criterios: fecha, hora, fuente, destino y próximas direcciones IP o sus máscaras, puertos de origen y destino, número de protocolo IP. Además, es posible realizar consultas personalizadas utilizando las condiciones de búsqueda de la cláusula WHERE. Las filas extraídas se muestran como una hoja de datos y se pueden exportar a archivos csv y xls.
Qué hay de nuevo en esta versión:
Clientes nativos de MSSQL añadidos
Requisitos :
Microsoft SQL Server 2005 y superior, o servidor MySQL 5.xy superior
Limitaciones :
prueba de 30 días
Comentarios que no se encuentran