Mudanças entre as edições de "Captor/Aplicativos/Cadastros/Sources"
De BrByte Wiki
< Captor | Aplicativos | Cadastros
(26 revisões intermediárias por 2 usuários não estão sendo mostradas) | |||
Linha 7: | Linha 7: | ||
Para criar uma nova source basta clicar no botão "Add Entry" no canto superior esquerdo da janela. Você também pode habilitar o "Source Detect" nos coletores para que eles adicionem um registro automáticamente para facilitar o processo, de qualquer modo você terá de configurar a source, mesmo com o Source detect do coletor habilitado. | Para criar uma nova source basta clicar no botão "Add Entry" no canto superior esquerdo da janela. Você também pode habilitar o "Source Detect" nos coletores para que eles adicionem um registro automáticamente para facilitar o processo, de qualquer modo você terá de configurar a source, mesmo com o Source detect do coletor habilitado. | ||
− | Source | + | Você pode habilitar o Source Detect em [[Captor/Aplicativos/Cadastros/Coletores | Coletores]] |
<div class="img-responsive align-center">[[arquivo:captor-aplicativos-cadastros-source_detect.png|link=]]</div> | <div class="img-responsive align-center">[[arquivo:captor-aplicativos-cadastros-source_detect.png|link=]]</div> | ||
− | ===Cadastro | + | ===Cadastro=== |
<div class="img-responsive align-center">[[arquivo:captor-aplicativos-cadastros-sources-add.png|link=]]</div> | <div class="img-responsive align-center">[[arquivo:captor-aplicativos-cadastros-sources-add.png|link=]]</div> | ||
− | + | ||
− | + | {| class="table table-bordered table-striped" style="margin:auto;" | |
− | + | !style="text-align:center" colspan="3"| Campos | |
− | + | |- | |
− | + | !style="text-align:center"| Campo | |
− | + | !style="text-align:center"| Descrição | |
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| Collector | ||
+ | | style="text-align:left; vertical-align:middle;"| Coletor que receberá os pacotes de flow | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| Source ID | ||
+ | | style="text-align:left; vertical-align:middle;"| Id atribuido ao source | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| Enabled | ||
+ | | style="text-align:left; vertical-align:middle;"| Definir se o source está habilitado ou não | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| Description | ||
+ | | style="text-align:left; vertical-align:middle;"| Descrição do item | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| IP Address | ||
+ | | style="text-align:left; vertical-align:middle;"| IP do Dispositivo que está enviando os flows | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| V5, V9, IPFIX | ||
+ | | style="text-align:left; vertical-align:middle;"| Versão do flow que será aceita | ||
+ | |- | ||
+ | |} | ||
====ASN==== | ====ASN==== | ||
+ | |||
+ | {| class="table table-bordered table-striped" style="margin:auto;" | ||
+ | !style="text-align:center" colspan="3"| Campos | ||
+ | |- | ||
+ | !style="text-align:center"| Campo | ||
+ | !style="text-align:center"| Descrição | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| Lookup Ativa | ||
+ | | style="text-align:left; vertical-align:middle;"| Ativa a consulta de ASN para os pacotes recebidos neste source | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| STATDB ASN | ||
+ | | style="text-align:left; vertical-align:middle;"| Ativa os gráficos temporais de ASN | ||
+ | |- | ||
+ | |} | ||
+ | |||
+ | ====Group==== | ||
+ | |||
+ | {| class="table table-bordered table-striped" style="margin:auto;" | ||
+ | !style="text-align:center" colspan="3"| Campos | ||
+ | |- | ||
+ | !style="text-align:center"| Campo | ||
+ | !style="text-align:center"| Descrição | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| Name | ||
+ | | style="text-align:left; vertical-align:middle;"| Define um nome para agrupar os itens no real-time | ||
+ | |- | ||
+ | |} | ||
+ | |||
+ | ====ConnDB==== | ||
+ | |||
+ | {| class="table table-bordered table-striped" style="margin:auto;" | ||
+ | !style="text-align:center" colspan="3"| Campos | ||
+ | |- | ||
+ | !style="text-align:center"| Campo | ||
+ | !style="text-align:center"| Descrição | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| Table | ||
+ | | style="text-align:left; vertical-align:middle;"| Define o nome da tabela para fazer o log dos registros de conexão | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| Privacy | ||
+ | | style="text-align:left; vertical-align:middle;"| Ative para não gravar as informações de destino | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| Complete | ||
+ | | style="text-align:left; vertical-align:middle;"| Grava um registro completo | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| IPv4 | ||
+ | | style="text-align:left; vertical-align:middle;"| Grava registros de ipv4 | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| IPv6 | ||
+ | | style="text-align:left; vertical-align:middle;"| Grava registros de ipv6 | ||
+ | |- | ||
+ | |} | ||
+ | |||
+ | |||
+ | <span style="color:red">'''Atenção: Nat44, Nat46, Nat64 irão funcionar apenas com o netflow v9 e ipfix, Nat46 e 64 irão funcionar apenas com a licença a partir do level 2, para mais informações consulte em -> https://captor.brbyte.com/prices'''</span> [[arquivo:seta-hand-right.gif|link=]] | ||
+ | |||
+ | {| class="table table-bordered table-striped" style="margin:auto;" | ||
+ | !style="text-align:center" colspan="3"| Campos | ||
+ | |- | ||
+ | !style="text-align:center"| Campo | ||
+ | !style="text-align:center"| Descrição | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| Nat44 | ||
+ | | style="text-align:left; vertical-align:middle;"| Detecta se há NAT de ipv4 e registra | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| Nat46 | ||
+ | | style="text-align:left; vertical-align:middle;"| Detecta se há NAT de ipv4 para ipv6 e registra | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| Nat64 | ||
+ | | style="text-align:left; vertical-align:middle;"| Detecta se há NAT de ipv6 para ipv4 e registra | ||
+ | |- | ||
+ | |} | ||
+ | |||
+ | ===Stats=== | ||
+ | |||
+ | <div class="img-responsive align-center">[[arquivo:captor-aplicativos-cadastros-sources-stats.png|link=]]</div> | ||
+ | |||
+ | |||
+ | {| class="table table-bordered table-striped" style="margin:auto;" | ||
+ | !style="text-align:center" colspan="3"| Campos | ||
+ | |- | ||
+ | !style="text-align:center"| Campo | ||
+ | !style="text-align:center"| Descrição | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| Configured | ||
+ | | style="text-align:left; vertical-align:middle;"| Indica se este source já foi configurado ou é novo/auto-detectado | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| Licensed | ||
+ | | style="text-align:left; vertical-align:middle;"| Verifica se a source está licenciada de acordo com o seu level -> https://captor.brbyte.com/prices | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| First | ||
+ | | style="text-align:left; vertical-align:middle;"| Primeiro pacote recebido | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| Last | ||
+ | | style="text-align:left; vertical-align:middle;"| Ultimo pacote recebido | ||
+ | |- | ||
+ | |} | ||
+ | |||
+ | ====Rcvd==== | ||
+ | |||
+ | {| class="table table-bordered table-striped" style="margin:auto;" | ||
+ | !style="text-align:center" colspan="3"| Campos | ||
+ | |- | ||
+ | !style="text-align:center"| Campo | ||
+ | !style="text-align:center"| Descrição | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| V5, V9, IPFIX, Unknown | ||
+ | | style="text-align:left; vertical-align:middle;"| Verifica qual a versão do flow que está recebendo | ||
+ | |- | ||
+ | |} | ||
+ | |||
+ | ====Total - Read==== | ||
+ | |||
+ | {| class="table table-bordered table-striped" style="margin:auto;" | ||
+ | !style="text-align:center" colspan="3"| Campos | ||
+ | |- | ||
+ | !style="text-align:center"| Campo | ||
+ | !style="text-align:center"| Descrição | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| Bytes | ||
+ | | style="text-align:left; vertical-align:middle;"| Tamanho dos pacotes recebidos | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| Fail Bytes | ||
+ | | style="text-align:left; vertical-align:middle;"| Tamanho dos pacotes com falha | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| Count | ||
+ | | style="text-align:left; vertical-align:middle;"| Quantidade de pacotes | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| Fail Count | ||
+ | | style="text-align:left; vertical-align:middle;"| Quantidade de pacotes que foram falhados | ||
+ | |- | ||
+ | |} | ||
+ | |||
+ | ====Total - Flows==== | ||
+ | |||
+ | {| class="table table-bordered table-striped" style="margin:auto;" | ||
+ | !style="text-align:center" colspan="3"| Campos | ||
+ | |- | ||
+ | !style="text-align:center"| Campo | ||
+ | !style="text-align:center"| Descrição | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| Type | ||
+ | | style="text-align:left; vertical-align:middle;"| Versão do flow | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| Flow Count | ||
+ | | style="text-align:left; vertical-align:middle;"| Quantidade de flows recebidos | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| Flow Data | ||
+ | | style="text-align:left; vertical-align:middle;"| Dados brutos de registro | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| Flow OPT | ||
+ | | style="text-align:left; vertical-align:middle;"| Flows de option | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| Flow TPL | ||
+ | | style="text-align:left; vertical-align:middle;"| Flows de template | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| Rec Bytes | ||
+ | | style="text-align:left; vertical-align:middle;"| Tamanho dos registros | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| Rec Count | ||
+ | | style="text-align:left; vertical-align:middle;"| Quantidade dos registros | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| Rec NAT | ||
+ | | style="text-align:left; vertical-align:middle;"| Quantidade de registros de NAT | ||
+ | |- | ||
+ | |} | ||
+ | |||
+ | ===Rates - Read=== | ||
+ | |||
+ | {| class="table table-bordered table-striped" style="margin:auto;" | ||
+ | !style="text-align:center" colspan="3"| Campos | ||
+ | |- | ||
+ | !style="text-align:center"| Campo | ||
+ | !style="text-align:center"| Descrição | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| Bytes | ||
+ | | style="text-align:left; vertical-align:middle;"| Tamanho dos pacotes recebidos por segundo | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| Count | ||
+ | | style="text-align:left; vertical-align:middle;"| Quantidade de pacotes por segundo | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| Fail Bytes | ||
+ | | style="text-align:left; vertical-align:middle;"| Tamanho dos pacotes recebidos com falha por segundo | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| Fail Count | ||
+ | | style="text-align:left; vertical-align:middle;"| Quantidade de pacotes com falha por segundo | ||
+ | |- | ||
+ | |} | ||
+ | |||
+ | ===Rates - Flows=== | ||
+ | |||
+ | {| class="table table-bordered table-striped" style="margin:auto;" | ||
+ | !style="text-align:center" colspan="3"| Campos | ||
+ | |- | ||
+ | !style="text-align:center"| Campo | ||
+ | !style="text-align:center"| Descrição | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| Type | ||
+ | | style="text-align:left; vertical-align:middle;"| Versão do flow | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| Flow Count | ||
+ | | style="text-align:left; vertical-align:middle;"| Quantidade de flows | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| Flow Data | ||
+ | | style="text-align:left; vertical-align:middle;"| Dados brutos de registro | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| Flow OPT | ||
+ | | style="text-align:left; vertical-align:middle;"| Flows de option | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| Flow TPL | ||
+ | | style="text-align:left; vertical-align:middle;"| Flows de template | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| Rec Bytes | ||
+ | | style="text-align:left; vertical-align:middle;"| Tamanho dos registros | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| Rec Count | ||
+ | | style="text-align:left; vertical-align:middle;"| Quantidade de registros | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| Rec NAT | ||
+ | | style="text-align:left; vertical-align:middle;"| Quantidade de registros de nat | ||
+ | |- | ||
+ | |} | ||
+ | |||
+ | |||
+ | __NOEDITSECTION__ | ||
+ | [[Category:Captor]] | ||
+ | [[Category:Cadastros]] |
Edição atual tal como às 11h11min de 28 de fevereiro de 2023
Índice
Sources
O app sources serve para configurar as origens que enviam os flows para o captor
Nova Source
Para criar uma nova source basta clicar no botão "Add Entry" no canto superior esquerdo da janela. Você também pode habilitar o "Source Detect" nos coletores para que eles adicionem um registro automáticamente para facilitar o processo, de qualquer modo você terá de configurar a source, mesmo com o Source detect do coletor habilitado.
Você pode habilitar o Source Detect em Coletores
Cadastro
Campos | ||
---|---|---|
Campo | Descrição | |
Collector | Coletor que receberá os pacotes de flow | |
Source ID | Id atribuido ao source | |
Enabled | Definir se o source está habilitado ou não | |
Description | Descrição do item | |
IP Address | IP do Dispositivo que está enviando os flows | |
V5, V9, IPFIX | Versão do flow que será aceita |
ASN
Campos | ||
---|---|---|
Campo | Descrição | |
Lookup Ativa | Ativa a consulta de ASN para os pacotes recebidos neste source | |
STATDB ASN | Ativa os gráficos temporais de ASN |
Group
Campos | ||
---|---|---|
Campo | Descrição | |
Name | Define um nome para agrupar os itens no real-time |
ConnDB
Campos | ||
---|---|---|
Campo | Descrição | |
Table | Define o nome da tabela para fazer o log dos registros de conexão | |
Privacy | Ative para não gravar as informações de destino | |
Complete | Grava um registro completo | |
IPv4 | Grava registros de ipv4 | |
IPv6 | Grava registros de ipv6 |
Atenção: Nat44, Nat46, Nat64 irão funcionar apenas com o netflow v9 e ipfix, Nat46 e 64 irão funcionar apenas com a licença a partir do level 2, para mais informações consulte em -> https://captor.brbyte.com/prices
Campos | ||
---|---|---|
Campo | Descrição | |
Nat44 | Detecta se há NAT de ipv4 e registra | |
Nat46 | Detecta se há NAT de ipv4 para ipv6 e registra | |
Nat64 | Detecta se há NAT de ipv6 para ipv4 e registra |
Stats
Campos | ||
---|---|---|
Campo | Descrição | |
Configured | Indica se este source já foi configurado ou é novo/auto-detectado | |
Licensed | Verifica se a source está licenciada de acordo com o seu level -> https://captor.brbyte.com/prices | |
First | Primeiro pacote recebido | |
Last | Ultimo pacote recebido |
Rcvd
Campos | ||
---|---|---|
Campo | Descrição | |
V5, V9, IPFIX, Unknown | Verifica qual a versão do flow que está recebendo |
Total - Read
Campos | ||
---|---|---|
Campo | Descrição | |
Bytes | Tamanho dos pacotes recebidos | |
Fail Bytes | Tamanho dos pacotes com falha | |
Count | Quantidade de pacotes | |
Fail Count | Quantidade de pacotes que foram falhados |
Total - Flows
Campos | ||
---|---|---|
Campo | Descrição | |
Type | Versão do flow | |
Flow Count | Quantidade de flows recebidos | |
Flow Data | Dados brutos de registro | |
Flow OPT | Flows de option | |
Flow TPL | Flows de template | |
Rec Bytes | Tamanho dos registros | |
Rec Count | Quantidade dos registros | |
Rec NAT | Quantidade de registros de NAT |
Rates - Read
Campos | ||
---|---|---|
Campo | Descrição | |
Bytes | Tamanho dos pacotes recebidos por segundo | |
Count | Quantidade de pacotes por segundo | |
Fail Bytes | Tamanho dos pacotes recebidos com falha por segundo | |
Fail Count | Quantidade de pacotes com falha por segundo |
Rates - Flows
Campos | ||
---|---|---|
Campo | Descrição | |
Type | Versão do flow | |
Flow Count | Quantidade de flows | |
Flow Data | Dados brutos de registro | |
Flow OPT | Flows de option | |
Flow TPL | Flows de template | |
Rec Bytes | Tamanho dos registros | |
Rec Count | Quantidade de registros | |
Rec NAT | Quantidade de registros de nat |