O que é o Dados Bruto ?

O relatório de Dados brutos é uma forma de visualização granular dos dados. Dentro dele é possível saber exatamente qual IPv4/IPv6, Porta de origem/Destino, ASN de Origem/Destino e também outras informações que foram utilizadas na rede.

Podemos fazer uma analogia com a função “Torch” do mikrotik, onde podemos ter a visualização de dados de forma bem especifica.

Principais uso deste relatório ?

Com essa informação especifica podemos usar em diversos casos para encontrar a fundo um problema ou anomalia na rede. Podemos citar como exemplo:

- Ataque DDoS: Em momentos de ataques DDoS podemos ver que gráficos dentro do Made4Flow irão subir e podemos ver um ASN ou App ter um trafego anormal, você pode em cima do gráfico clicar e gerar o relatório de dados bruto e saber exatamente qual foi o usuário/IPv4/IPv6 que está sendo atacado

- Anomalias de trafego: em anomalias ou trafego incomum, podemos clicar em cima do gráfico ou acessar via a pagina dos dados Bruto e saber qual exatamente IPv4/IPv6, Porta/Aplicacao, Protocolo, ASN Origem/Destino que está com o trafego anormal.

Existem outras muitas aplicações e propósitos pra esse relatório, mas nosso grande intuito é mostrar de forma granular as informações.

Quais informações o Relatório me mostra ?

No relatório são exibidos as seguintes informações:

Protocolo, Endereço de Origem e Destino, Porta de origem e Destino, AS de Origem e destino, Interface de Entrada e Saída, Flag TCP, Pacotes, Bytes, Flows, Bits por segundo, pacotes por segundo.

Como acessar os Dados Bruto ?

Temos 2 formas de acesso ao:

1 – Acesse pelo menu -> Dados Bruto

2 – Em qualquer gráfico do Sistema você pode clicar e gerar requisitar gerar relatório

Explicando a pagina de Dados Bruto

Dentro da tela de Dados bruto é possível acessar dados de qualquer hora não dependendo de acessar o gráfico para gerar o relatório.

Dentro do pagina temos as seguintes opções:

Data: Aqui você deve escolher qual a data e hora que deseja ver os dados. Os dados no made4Flow sempre são gerados de 5 em 5 minutos, caso você queria ver uma informação que ocorreu as 9:38 da manha, você deve escolher as 9:40.

Roteador: É o Roteador configurado dentro do made4Flow, só é possível ver dados brutos de roteadores que estão corretamente configurado e com a configuração de exportação correta dentro do Roteador

Selecione os campos: Aqui você pode selecionar quais informações você queria filtrar, nos temos as opções de:

Essas opções podem ser iguais ou negadas através do próximo filtro ao lado direito

= este símbolo se refere a igual a

!= este símbolo se refere a diferente de

Este campo você pode digitar a interface, porta, ASN, CDN ou informação referente ao campo selecionado. Por exemplo você querer filtrar pela interface 1, então você escolhe no campo: Interface, no próximo campo você coloca “=”, no próximo campo 1.

Por ultimo podemos combinar vários filtros para termos um relatório com mais filtro e mais informações especifica. Você pode combinar quantos filtros desejar.

Um exemplo de consulta seria:

Veja também o nosso vídeo tutorial:

Encontrou sua resposta?