¶ Dados Brutos
Explicando o relatório de Dados Brutos do Made4Flow
¶ O que é o Dados Brutos ?
O relatório de Dados brutos é uma forma de visualização granular dos dados. Dentro dele é possível saber exatamente qual IPv4/IPv6, Porta de origem/Destino, ASN de Origem/Destino e também outras informações que foram utilizadas na rede.
Podemos fazer uma analogia com a função “Torch” do mikrotik, onde podemos ter a visualização de dados de forma bem especifica.
¶ Principais uso deste relatório ?
Com essa informação especifica podemos usar em diversos casos para encontrar a fundo um problema ou anomalia na rede. Podemos citar como exemplo:
- Ataque DDoS: Em momentos de ataques DDoS podemos ver que gráficos dentro do Made4Flow irão subir e podemos ver um ASN ou App ter um trafego anormal, você pode em cima do gráfico clicar e gerar o relatório de dados bruto e saber exatamente qual foi o usuário/IPv4/IPv6 que está sendo atacado
- Anomalias de trafego: em anomalias ou trafego incomum, podemos clicar em cima do gráfico ou acessar via a pagina dos dados Bruto e saber qual exatamente IPv4/IPv6, Porta/Aplicacao, Protocolo, ASN Origem/Destino que está com o trafego anormal.
Existem outras muitas aplicações e propósitos pra esse relatório, mas nosso grande intuito é mostrar de forma granular as informações.
¶ Quais informações o Relatório me mostra ?
No relatório são exibidos as seguintes informações:
Protocolo, Endereço de Origem e Destino, Porta de origem e Destino, AS de Origem e destino, Interface de Entrada e Saída, Flag TCP, Pacotes, Bytes, Flows, Bits por segundo, pacotes por segundo.
¶ Como acessar os Dados Bruto ?
Temos 2 formas de acesso ao:
1 – Acesse pelo menu -> Dados Brutos
2 – Em qualquer gráfico do Sistema você pode clicar e gerar requisitar gerar relatório
¶ Explicando a pagina de Dados Bruto
Dentro da tela de Dados bruto é possível acessar dados de qualquer hora não dependendo de acessar o gráfico para gerar o relatório.
Dentro do pagina temos as seguintes opções:
Data: Aqui você deve escolher qual a data e hora que deseja ver os dados. Os dados no made4Flow sempre são gerados de 5 em 5 minutos, caso você queria ver uma informação que ocorreu as 9:38 da manha, você deve escolher as 9:40.
Roteador: É o Roteador configurado dentro do made4Flow, só é possível ver dados brutos de roteadores que estão corretamente configurado e com a configuração de exportação correta dentro do Roteador
Selecione os campos: Aqui você pode selecionar quais informações você queria filtrar, nos temos as opções de:
Essas opções podem ser iguais ou negadas através do próximo filtro ao lado direito
= este símbolo se refere a igual a
!= este símbolo se refere a diferente de
Este campo você pode digitar a interface, porta, ASN, CDN ou informação referente ao campo selecionado. Por exemplo você querer filtrar pela interface 1, então você escolhe no campo: Interface, no próximo campo você coloca “=”, no próximo campo 1.
Por ultimo podemos combinar vários filtros para termos um relatório com mais filtro e mais informações especifica. Você pode combinar quantos filtros desejar.
Um exemplo de consulta seria:
Veja também o nosso vídeo tutorial: