Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 4 replies
  • Subscribers 0 subscribers
  • Views 2920 views
  • Users 0 members are here
Options
Suggested

[8.960][ANSWERED] IPFIX/Netflow

mpauli
Hello team,

after instaling the UTM, found IPFIX not working with several Netflow clients.

Checked this BBS and found thread "[8.930][ANSWERED] How to let Astaro IPFIX to be monitored by Solarwinds Network Traffic Analyzer", but this is not answered with an solution.
 
Has there been a way of geting IPFIX/Netflow working?

If usefull, I can also supply with dumps and logfiles.

Thanks a lot
Marcus
Parents
  • 0
    Hello,

    We are interested in providing reports on the Astaro IPFIX export.  We can help you understand the export and why it may not be working with Solarwinds or our collector. 

    If you are willing to take a packet capture and send it to Scottr[at]plixer[dot]com we can determine what is going on and work with Astaro to get it fixed. The packet capture needs to be long enough to include a template.  We must have a template else the capture is useless.  This why many collectors don't work with flow exports as some hardware doesn't export a template frequently enough.

    Ken
  • 0 in reply to Kenrights
    Hello,

    We are interested in providing reports on the Astaro IPFIX export.  We can help you understand the export and why it may not be working with Solarwinds or our collector. 

    Ken


    One thing which comes up after checking your website it seems as if you display detected protocol IDs (facebook, etc.).  This is interesting.  Because we have means to transmit protocol IDs as well as protocol names within the protocol, which are compatible and modeled after other IPFIX collectors requirements.

    I'd happily change it such that you can make use of this feature as well, but this requires that you describe in more detail what you need.  I'll send you my mail address by Private Message.
Reply
  • 0 in reply to Kenrights
    Hello,

    We are interested in providing reports on the Astaro IPFIX export.  We can help you understand the export and why it may not be working with Solarwinds or our collector. 

    Ken


    One thing which comes up after checking your website it seems as if you display detected protocol IDs (facebook, etc.).  This is interesting.  Because we have means to transmit protocol IDs as well as protocol names within the protocol, which are compatible and modeled after other IPFIX collectors requirements.

    I'd happily change it such that you can make use of this feature as well, but this requires that you describe in more detail what you need.  I'll send you my mail address by Private Message.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?