Captor/Aplicativos/Cadastros/Sources
Índice
Sources
O app sources serve para configurar as origens que enviam os flows para o captor
Nova Source
Para criar uma nova source basta clicar no botão "Add Entry" no canto superior esquerdo da janela. Você também pode habilitar o "Source Detect" nos coletores para que eles adicionem um registro automáticamente para facilitar o processo, de qualquer modo você terá de configurar a source, mesmo com o Source detect do coletor habilitado.
Você pode habilitar o Source Detect em Coletores
Cadastro
| Campos | ||
|---|---|---|
| Campo | Descrição | |
| Collector | Coletor que receberá os pacotes de flow | |
| Source ID | Id atribuido ao source | |
| Enabled | Definir se o source está habilitado ou não | |
| Description | Descrição do item | |
| IP Address | IP do Dispositivo que está enviando os flows | |
| V5, V9, IPFIX | Versão do flow que será aceita | |
ASN
| Campos | ||
|---|---|---|
| Campo | Descrição | |
| Lookup Ativa | Ativa a consulta de ASN para os pacotes recebidos neste source | |
| STATDB ASN | Ativa os gráficos temporais de ASN | |
Group
| Campos | ||
|---|---|---|
| Campo | Descrição | |
| Name | Define um nome para agrupar os itens no real-time | |
ConnDB
| Campos | ||
|---|---|---|
| Campo | Descrição | |
| Table | Define o nome da tabela para fazer o log dos registros de conexão | |
| Privacy | Ative para não gravar as informações de destino | |
| Complete | Grava um registro completo | |
| IPv4 | Grava registros de ipv4 | |
| IPv6 | Grava registros de ipv6 | |
Atenção: Nat44, Nat46, Nat64 irão funcionar apenas com o netflow v9 e ipfix, Nat46 e 64 irão funcionar apenas com a licença a partir do level 2, para mais informações consulte em -> https://captor.brbyte.com/prices 
| Campos | ||
|---|---|---|
| Campo | Descrição | |
| Nat44 | Detecta se há NAT de ipv4 e registra | |
| Nat46 | Detecta se há NAT de ipv4 para ipv6 e registra | |
| Nat64 | Detecta se há NAT de ipv6 para ipv4 e registra | |
Stats
| Campos | ||
|---|---|---|
| Campo | Descrição | |
| Configured | Indica se este source já foi configurado ou é novo/auto-detectado | |
| Licensed | Verifica se a source está licenciada de acordo com o seu level -> https://captor.brbyte.com/prices | |
| First | Primeiro pacote recebido | |
| Last | Ultimo pacote recebido | |
Rcvd
V5, V9, IPFIX, Unknown: verifica qual a versão do flow que está recebendo
Total - Read
Bytes: Tamanho dos pacotes recebidos
Fail Bytes: Tamanho dos pacotes com falha
Count: Quantidade de pacotes
Fail Count: Quantidade de pacotes que foram falhados
Total - Flows
Type: Versão do flow
Flow Count: Quantidade de flows recebidos
Flow Data: Dados brutos de registro
Flow OPT: Flows de option
Flow TPL: Flows de template
Rec Bytes: Tamanho dos registros
Rec Count: Quantidade dos registros
Rec NAT: Quantidade de registros de nat
Rates - Read
Bytes: Tamanho dos pacotes recebidos por segundo
Count: Quantidade de pacotes por segundo
Fail Bytes: Tamanho dos pacotes recebidos com falha por segundo
Fail Count: Quantidade de pacotes com falha por segundo
Rates - Flows
Type: Versão do flow
Flow Count: Quantidade de flows
Flow Data: Dados brutos de registro
Flow OPT: Flows de option
Flow TPL: Flows de template
Rec Bytes: Tamanho dos registros
Rec Count: Quantidade de registros
Rec NAT: Quantidade de registros de nat
