Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 4 replies
  • Subscribers 0 subscribers
  • Views 2919 views
  • Users 0 members are here
Options
Suggested

[8.960][ANSWERED] IPFIX/Netflow

mpauli
Hello team,

after instaling the UTM, found IPFIX not working with several Netflow clients.

Checked this BBS and found thread "[8.930][ANSWERED] How to let Astaro IPFIX to be monitored by Solarwinds Network Traffic Analyzer", but this is not answered with an solution.
 
Has there been a way of geting IPFIX/Netflow working?

If usefull, I can also supply with dumps and logfiles.

Thanks a lot
Marcus
  • 0
    Hello,

    We are interested in providing reports on the Astaro IPFIX export.  We can help you understand the export and why it may not be working with Solarwinds or our collector. 

    If you are willing to take a packet capture and send it to Scottr[at]plixer[dot]com we can determine what is going on and work with Astaro to get it fixed. The packet capture needs to be long enough to include a template.  We must have a template else the capture is useless.  This why many collectors don't work with flow exports as some hardware doesn't export a template frequently enough.

    Ken
  • 0
    We have been sending an official request to the SolarWindows support channel a couple of weeks ago, but there was no response since then.  So no progress there.

    The PRTG Network Monitor has been reported working.

    We are very interested in any reports regarding IPFIX compatibility, whether working or non-working. If you have tested other collectors and found them non-working please provide some more information, packets dumps, exact error messages or even a login to a box with the collector running.

    Thanks!
  • 0 in reply to Kenrights
    Hello,

    We are interested in providing reports on the Astaro IPFIX export.  We can help you understand the export and why it may not be working with Solarwinds or our collector. 

    If you are willing to take a packet capture and send it to Scottr[at]plixer[dot]com we can determine what is going on and work with Astaro to get it fixed. The packet capture needs to be long enough to include a template.  We must have a template else the capture is useless.  This why many collectors don't work with flow exports as some hardware doesn't export a template frequently enough.

    Ken


    Please give more information if your product is not working with UTM 9.  Currently we use UDP/4739 as a transport.  As such the template resend interval is about 300 seconds, which is about half the time the RFC mandates.

    Also note that the Exporter sends a Template Withdraw (with template ID 0) message right after the export is started.  Referring to the RFCs this is slightly non-conforming, as the Template Withdrawal is only mandated for other transports.
  • 0 in reply to Kenrights
    Hello,

    We are interested in providing reports on the Astaro IPFIX export.  We can help you understand the export and why it may not be working with Solarwinds or our collector. 

    Ken


    One thing which comes up after checking your website it seems as if you display detected protocol IDs (facebook, etc.).  This is interesting.  Because we have means to transmit protocol IDs as well as protocol names within the protocol, which are compatible and modeled after other IPFIX collectors requirements.

    I'd happily change it such that you can make use of this feature as well, but this requires that you describe in more detail what you need.  I'll send you my mail address by Private Message.
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?