Mudanças entre as edições de "Captor/Aplicativos/Cadastros/Sources"

De BrByte Wiki
Linha 104: Linha 104:
 
===Rates - Read===
 
===Rates - Read===
  
'''Bytes''':  
+
'''Bytes''': Tamanho dos pacotes recebidos por segundo
  
'''Count''':  
+
'''Count''': Quantidade de pacotes por segundo
  
'''Fail Bytes''':  
+
'''Fail Bytes''': Tamanho dos pacotes recebidos com falha por segundo
  
'''Fail Count''':  
+
'''Fail Count''': Quantidade de pacotes com falha por segundo
  
 
===Rates - Flows===
 
===Rates - Flows===
Linha 118: Linha 118:
 
'''Flow Count''': Quantidade de flows
 
'''Flow Count''': Quantidade de flows
  
'''Flow Data''':
+
'''Flow Data''': Dados brutos de registro
  
'''Flow OPT''':
+
'''Flow OPT''': Flows de option
  
'''Flow TPL''':
+
'''Flow TPL''': Flows de template
  
 
'''Rec Bytes''': Tamanho dos registros
 
'''Rec Bytes''': Tamanho dos registros
Linha 128: Linha 128:
 
'''Rec Count''': Quantidade de registros
 
'''Rec Count''': Quantidade de registros
  
'''Rec NAT''':
+
'''Rec NAT''': Quantidade de registros de nat

Edição das 10h19min de 20 de março de 2020

Sources

O app sources serve para configurar as origens que enviam os flows para o captor

Captor-aplicativos-cadastros-sources.png

Nova Source

Para criar uma nova source basta clicar no botão "Add Entry" no canto superior esquerdo da janela. Você também pode habilitar o "Source Detect" nos coletores para que eles adicionem um registro automáticamente para facilitar o processo, de qualquer modo você terá de configurar a source, mesmo com o Source detect do coletor habilitado.

Você pode habilitar o Source Detect em Coletores

Captor-aplicativos-cadastros-source detect.png

Cadastro

Captor-aplicativos-cadastros-sources-add.png


Collector: Coletor que receberá os pacotes de flow

Source ID: Id atribuido ao source

Enabled: Definir se o source está habilitado ou não

Description: Descrição do item

IP Address: IP do Dispositivo que está enviando os flows

V5, V9, IPFIX: Versão do flow que será aceita

ASN

Lookup Ativa: Ativa a consulta de ASN para os pacotes recebidos neste source

STATDB ASN: Ativa os gráficos temporais de ASN

Group

Name: Define um nome para agrupar os itens no real-time

ConnDB

Table: Define o nome da tabela para fazer o log dos registros de conexão

Privacy: Ative para não gravar as informações de destino

Complete: Grava um registro completo

IPv4: Grava registros de ipv4

IPv4: Grava registros de ipv6

Atenção: Nat44, Nat46, Nat64 irão funcionar apenas com o netflow v9 e ipfix, Nat46 e 64 irão funcionar apenas com a licença a partir do level 2, para mais informações consulte em -> https://captor.brbyte.com/prices Seta-hand-right.gif

Nat44: Detecta se há NAT de ipv4 e registra

Nat46: Detecta se há NAT de ipv4 para ipv6 e registra

Nat64: Detecta se há NAT de ipv6 para ipv4 e registra

Stats

Captor-aplicativos-cadastros-sources-stats.png

Configured: Indica se este source já foi configurado ou é novo/auto-detectado

Licensed: Verifica se a source está licenciada de acordo com o seu level -> https://captor.brbyte.com/prices

First: Primeiro pacote recebido

Last: Ultimo pacote recebido

Rcvd

V5, V9, IPFIX, Unknown: verifica qual a versão do flow que está recebendo

Total - Read

Bytes: Tamanho dos pacotes recebidos

Fail Bytes: Tamanho dos pacotes com falha

Count: Quantidade de pacotes

Fail Count: Quantidade de pacotes que foram falhados

Total - Flows

Type: Versão do flow

Flow Count: Quantidade de flows recebidos

Flow Data: Dados brutos de registro

Flow OPT: Flows de option

Flow TPL: Flows de template

Rec Bytes: Tamanho dos registros

Rec Count: Quantidade dos registros

Rec NAT: Quantidade de registros de nat

Rates - Read

Bytes: Tamanho dos pacotes recebidos por segundo

Count: Quantidade de pacotes por segundo

Fail Bytes: Tamanho dos pacotes recebidos com falha por segundo

Fail Count: Quantidade de pacotes com falha por segundo

Rates - Flows

Type: Versão do flow

Flow Count: Quantidade de flows

Flow Data: Dados brutos de registro

Flow OPT: Flows de option

Flow TPL: Flows de template

Rec Bytes: Tamanho dos registros

Rec Count: Quantidade de registros

Rec NAT: Quantidade de registros de nat