Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 4 replies
  • Subscribers 0 subscribers
  • Views 2923 views
  • Users 0 members are here
Options
Suggested

[8.960][ANSWERED] IPFIX/Netflow

mpauli
Hello team,

after instaling the UTM, found IPFIX not working with several Netflow clients.

Checked this BBS and found thread "[8.930][ANSWERED] How to let Astaro IPFIX to be monitored by Solarwinds Network Traffic Analyzer", but this is not answered with an solution.
 
Has there been a way of geting IPFIX/Netflow working?

If usefull, I can also supply with dumps and logfiles.

Thanks a lot
Marcus
Parents
  • 0
    Hello,

    We are interested in providing reports on the Astaro IPFIX export.  We can help you understand the export and why it may not be working with Solarwinds or our collector. 

    If you are willing to take a packet capture and send it to Scottr[at]plixer[dot]com we can determine what is going on and work with Astaro to get it fixed. The packet capture needs to be long enough to include a template.  We must have a template else the capture is useless.  This why many collectors don't work with flow exports as some hardware doesn't export a template frequently enough.

    Ken
  • 0 in reply to Kenrights
    Hello,

    We are interested in providing reports on the Astaro IPFIX export.  We can help you understand the export and why it may not be working with Solarwinds or our collector. 

    If you are willing to take a packet capture and send it to Scottr[at]plixer[dot]com we can determine what is going on and work with Astaro to get it fixed. The packet capture needs to be long enough to include a template.  We must have a template else the capture is useless.  This why many collectors don't work with flow exports as some hardware doesn't export a template frequently enough.

    Ken


    Please give more information if your product is not working with UTM 9.  Currently we use UDP/4739 as a transport.  As such the template resend interval is about 300 seconds, which is about half the time the RFC mandates.

    Also note that the Exporter sends a Template Withdraw (with template ID 0) message right after the export is started.  Referring to the RFCs this is slightly non-conforming, as the Template Withdrawal is only mandated for other transports.
Reply
  • 0 in reply to Kenrights
    Hello,

    We are interested in providing reports on the Astaro IPFIX export.  We can help you understand the export and why it may not be working with Solarwinds or our collector. 

    If you are willing to take a packet capture and send it to Scottr[at]plixer[dot]com we can determine what is going on and work with Astaro to get it fixed. The packet capture needs to be long enough to include a template.  We must have a template else the capture is useless.  This why many collectors don't work with flow exports as some hardware doesn't export a template frequently enough.

    Ken


    Please give more information if your product is not working with UTM 9.  Currently we use UDP/4739 as a transport.  As such the template resend interval is about 300 seconds, which is about half the time the RFC mandates.

    Also note that the Exporter sends a Template Withdraw (with template ID 0) message right after the export is started.  Referring to the RFCs this is slightly non-conforming, as the Template Withdrawal is only mandated for other transports.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?