Captor/Aplicativos/Cadastros/Sources

De BrByte Wiki
< Captor‎ | Aplicativos‎ | Cadastros
Revisão de 09h39min de 11 de abril de 2020 por Paulolacerda (discussão | contribs)

Sources

O app sources serve para configurar as origens que enviam os flows para o captor

Captor-aplicativos-cadastros-sources.png

Nova Source

Para criar uma nova source basta clicar no botão "Add Entry" no canto superior esquerdo da janela. Você também pode habilitar o "Source Detect" nos coletores para que eles adicionem um registro automáticamente para facilitar o processo, de qualquer modo você terá de configurar a source, mesmo com o Source detect do coletor habilitado.

Você pode habilitar o Source Detect em Coletores

Captor-aplicativos-cadastros-source detect.png

Cadastro

Captor-aplicativos-cadastros-sources-add.png


Campos
Campo Descrição
Collector Coletor que receberá os pacotes de flow
Source ID Id atribuido ao source
Enabled Definir se o source está habilitado ou não
Description Descrição do item
IP Address IP do Dispositivo que está enviando os flows
V5, V9, IPFIX Versão do flow que será aceita

ASN

Campos
Campo Descrição
Lookup Ativa Ativa a consulta de ASN para os pacotes recebidos neste source
STATDB ASN Ativa os gráficos temporais de ASN

Group

Name: Define um nome para agrupar os itens no real-time

ConnDB

Table: Define o nome da tabela para fazer o log dos registros de conexão

Privacy: Ative para não gravar as informações de destino

Complete: Grava um registro completo

IPv4: Grava registros de ipv4

IPv4: Grava registros de ipv6

Atenção: Nat44, Nat46, Nat64 irão funcionar apenas com o netflow v9 e ipfix, Nat46 e 64 irão funcionar apenas com a licença a partir do level 2, para mais informações consulte em -> https://captor.brbyte.com/prices Seta-hand-right.gif

Nat44: Detecta se há NAT de ipv4 e registra

Nat46: Detecta se há NAT de ipv4 para ipv6 e registra

Nat64: Detecta se há NAT de ipv6 para ipv4 e registra

Stats

Captor-aplicativos-cadastros-sources-stats.png

Configured: Indica se este source já foi configurado ou é novo/auto-detectado

Licensed: Verifica se a source está licenciada de acordo com o seu level -> https://captor.brbyte.com/prices

First: Primeiro pacote recebido

Last: Ultimo pacote recebido

Rcvd

V5, V9, IPFIX, Unknown: verifica qual a versão do flow que está recebendo

Total - Read

Bytes: Tamanho dos pacotes recebidos

Fail Bytes: Tamanho dos pacotes com falha

Count: Quantidade de pacotes

Fail Count: Quantidade de pacotes que foram falhados

Total - Flows

Type: Versão do flow

Flow Count: Quantidade de flows recebidos

Flow Data: Dados brutos de registro

Flow OPT: Flows de option

Flow TPL: Flows de template

Rec Bytes: Tamanho dos registros

Rec Count: Quantidade dos registros

Rec NAT: Quantidade de registros de nat

Rates - Read

Bytes: Tamanho dos pacotes recebidos por segundo

Count: Quantidade de pacotes por segundo

Fail Bytes: Tamanho dos pacotes recebidos com falha por segundo

Fail Count: Quantidade de pacotes com falha por segundo

Rates - Flows

Type: Versão do flow

Flow Count: Quantidade de flows

Flow Data: Dados brutos de registro

Flow OPT: Flows de option

Flow TPL: Flows de template

Rec Bytes: Tamanho dos registros

Rec Count: Quantidade de registros

Rec NAT: Quantidade de registros de nat