Netflow - Observando o fluxo da rede
O exportador de fluxo ElasticSearch, NFSEN e FASTNETMON são ferramentas que podem pegar dados de fluxo (Netflow, sFlow, IPFIX) dos equipamentos como Huawei, Cisco, Juniper, Mikrotik e exportá-los para o Grafana . Esses registros de fluxo podem ser úteis para visualizar de quais sistemas autônomos ASN o tráfego está vindo e indo por exemplo, Prevenção de ataques DDOS e muito outros detalhes sobre seu trafego de rede, não apenas TX e RX.
NetFlow foi implementado inicialmente pela Cisco, e descrito na RFC 3954 - Cisco Systems NetFlow Serviços Export Versão 9. O protocolo NetFlow em si foi substituído pelo Internet Protocol Flow Information eXport (IPFIX). Baseado na implementação NetFlow Versão 9, IPFIX está de acordo com os padrões IETF RFC 5101, RFC 5102, publicados em 2008.
Algumas possibilidades:
Fluxo de rede para NetFlix Google Facebook
Mapas dos ASN mais acessados.
Visualização dos Clientes que mais usam a rede
Visualização dos PPS da rede
Geolocalização dos endereços IP mais acessados .