IPFIX and Astraro 9

Hello,

After finally finding a collector that was even able to get astaros IPFIX exports, (ntop). I`m getting very strange results such as showing hosts active for 42 years and data in Terabytes. 

Which collector can I use with Astaro ? Or what to change in NTOP ?

OK, I read in another thread that PRTG is reported to work, but I`m not getting any data from the Astaro. Can some one please response to this thread with how is PRTG working for them ? 

I setup PRTG sensor for Netflow 9 Custom, put the port 4739, timeout 0, senders IP the Astaro VPN IP and nothing, I have other things doing netflow exports and they work just fine on same port with PRTG. Can some one please help me with this ?

I`m sorry to keep bumping this, but I really need to get this working, can some one please help me or guide me in the right direction ?

Hi yozh,
Scrutinizer from Plixer should be able to handle this, however, in order to get full support for the device, I would need an ethernet packet capture(taken from the collector, not the Astaro box) since we have not been able to fully test this support. 

-FlowMan

I already have PRTG running, I dont have Scrutinizer, I read tha PRTG was supposed to work. Please see attached capture, please note 192.168.1.1 is Astaro v9 and collector is 192.168.1.236

Thank you for the reply!

I already have PRTG running, I dont have Scrutinizer, I read tha PRTG was supposed to work. Please see attached capture, please note 192.168.1.1 is Astaro v9 and collector is 192.168.1.236

Thank you for the reply!

I will need a longer PCAP. this one doesn't contain any IPFIX template information. I'm not sure  if there is a template timeout setting. You can lower that to insure you get the templates or run the capture for at least as long as the template timeout.
Sometimes the default template refresh is as long as 30 minutes.

I will need a longer PCAP. this one doesn't contain any IPFIX template information. I'm not sure  if there is a template timeout setting. You can lower that to insure you get the templates or run the capture for at least as long as the template timeout.
Sometimes the default template refresh is as long as 30 minutes.

Where is Astaro I can lower the template refresh ?

OK I sent you a capture with more time in it. I actually went to Astaro and disabled the ipfix export, changed the host, then changed the host back and exported again. seems that we can see the template now, but PRTG still doesnt see the flows....

Thanks. I got it. We are now replaying it in the lab. We are decoding all of the info elements properly. We may need to create some reports for the front end since there is no ingressinterface or egressinterface in the flow data. 
I'll keep this thread posted on progress.

Just curious, is there a list of which software works with this?
Is IPFIX data the same as NetFlow?

Thanks,
Barry

Just curious, is there a list of which software works with this?
Is IPFIX data the same as NetFlow?

Thanks,
Barry

Thats the problem and no one from Astaro is replying. I saw 1 thread that said PRTG is working and I think that was Astaro beta testing staff, but after I set it up it does not work. Really frustrated with this....