<div class="gmail_quote">On Sun, Dec 6, 2009 at 5:53 PM, Ray Van Dolson <span dir="ltr"><<a href="mailto:rayvd@bludgeon.org">rayvd@bludgeon.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
OP wants nfdump[1].  Great tool.  The web front-end is called nfsen and is<br>
a separate package.<br>
<br>
Ray<br>
<br>
[1] <a href="http://nfdump.sourceforge.net/" target="_blank">http://nfdump.sourceforge.net/</a><br></blockquote></div><br><br>Needs, but maybe not "wants." :-P<br><br>I used to be in love with ntop, but it has shown to be very unstable in the last few years (memory leaks, crashing, etc. for version in fedora-epel as well as latest stable and latest svn checkout..) Ntop is what you want (at least close to what you want the interface to look like) but i have yet to find any good netflow analyser that blows my skirt up after having sampled ntop (stability issues), solarwinds realtime netflow analyser (unknown reliability, plus only meant for live troubleshooting, not trending), solarwinds orion netflow module (too cumbersome to navigate to find simple answers like "what was on the wire during a certain time frame), and the cisco network analysis module for the 6500 (maybe the best i've seen even if its interface is ugly as hell.) If anyone has had a good experience with something user-friendly on the reporting side at least, I'd be thrilled to hear about it. <br>
<br>nfdump/nfsen does look like it could hold some value but i haven't evaluated it yet.<br><br>-- <br>Jake Paulus<br><a href="mailto:JakePaulus@gmail.com">JakePaulus@gmail.com</a><br>