Captor/Aplicativos/Cadastros/Sources

De BrByte Wiki
< Captor‎ | Aplicativos‎ | Cadastros
Revisão de 17h24min de 9 de março de 2020 por Paulolacerda (discussão | contribs)

Sources

O app sources serve para configurar as origens que enviam os flows para o captor

Captor-aplicativos-cadastros-sources.png

Nova Source

Para criar uma nova source basta clicar no botão "Add Entry" no canto superior esquerdo da janela. Você também pode habilitar o "Source Detect" nos coletores para que eles adicionem um registro automáticamente para facilitar o processo, de qualquer modo você terá de configurar a source, mesmo com o Source detect do coletor habilitado.

Source detect:

Captor-aplicativos-cadastros-source detect.png

Cadastro:

Captor-aplicativos-cadastros-sources-add.png


Collector: Coletor que receberá os pacotes de flow

Source ID: Id atribuido ao source

Enabled: Definir se o source está habilitado ou não

Description: Descrição do item

IP Address: IP do Dispositivo que está enviando os flows

V5, V9, IPFIX: Versão do flow que será aceita

ASN

Lookup Ativa: Ativa a consulta de ASN para os pacotes recebidos neste source

STATDB ASN: Ativa os gráficos temporais de ASN

Group

Name: Define um nome para agrupar os itens no real-time

ConnDB

Table: Define o nome da tabela para fazer o log dos registros de conexão

Privacy: Ative para não gravar as informações de destino

Complete: Grava um registro completo

IPv4: Grava registros de ipv4

IPv4: Grava registros de ipv6

Nat44: Detecta se há NAT de ipv4 e registra

Nat46: Detecta se há NAT de ipv4 para ipv6 e registra

Nat64: Detecta se há NAT de ipv6 para ipv4 e registra

Atenção: Nat44, Nat46, Nat64 irão funcionar apenas com o netflow v9 e ipfix Seta-hand-right.gif

Stats

Captor-aplicativos-cadastros-sources-stats.png

Configured: Indica se este source já foi configurado ou é novo/auto-detectado

Licensed: Verifica se a source está licenciada de acordo com o seu level -> https://captor.brbyte.com/prices

First: Primeiro pacote recebido

Last: Ultimo pacote recebido

Rcvd

V5, V9, IPFIX, Unknown: verifica qual a versão do flow que está recebendo

Total - Read

Bytes: Tamanho dos pacotes recebidos

Fail Bytes: Tamanho dos pacotes com falha

Count: Quantidade de pacotes

Fail Count: Quantidade de pacotes que foram falhados

Total - Flows

Type: Versão do flow

Flow Count: Quantidade de flows recebidos

Flow Data:

Flow OPT:

Flow TPL:

Rec Bytes: Tamanho dos registros

Rec Count: Quantidade dos registros

Rec NAT: