
<html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /></head><body style='font-size: 10pt; font-family: Verdana,Geneva,sans-serif'>

<div class="pre" style="margin: 0; padding: 0; font-family: monospace">What's presently the most commonly used open source toolset for monitoring AS-to-AS traffic?<br /> <br /> I want to see with which ASes I am exchanging the most traffic across my transits and IX links. I want to look for opportunities to peer so I can better sell expansion of peering to upper management.</div>

<div class="pre" style="margin: 0; padding: 0; font-family: monospace"> </div>

<div class="pre" style="margin: 0; padding: 0; font-family: monospace">Our routers are mostly $VENDOR_C_XR so Netflow support is key.<br /> <br /> In the past, I've used <a href="https://github.com/manuelkasper/AS-Stats">AS-Stats</a> for this purpose. However, it is particularly CPU and disk IO intensive. Also, it has not been actively maintained since 2017.<br /> <br /> <a href="https://www.influxdata.com/what-are-netflow-and-sflow/">InfluxDB wants to sell me</a> on Telegraf + InfluxDB + Chronograf + Kapacitor, but I can't find any clear guide on what hardware I would need for that, never mind how to set up the software. It does appear to have an open source option, however.</div>

<div class="pre" style="margin: 0; padding: 0; font-family: monospace"> </div>

<div class="pre" style="margin: 0; padding: 0; font-family: monospace">pmacct seems to be good at gathering Netflow, but doesn't seem to analyze data. I don't see any concise howto guides for setting this up for my purpose, however.</div>

<div class="pre" style="margin: 0; padding: 0; font-family: monospace"> </div>

<div class="pre" style="margin: 0; padding: 0; font-family: monospace">I'm aware Kentik does this very well, but I have no budget at the moment, my testing window is longer than the 30 day trial, and we are not prepared to share our Netflow data with a third party.</div>

<div class="pre" style="margin: 0; padding: 0; font-family: monospace"> </div>

<div class="pre" style="margin: 0; padding: 0; font-family: monospace"><a href="https://www.elastiflow.com/">Elastiflow</a> appears to have been <a href="https://github.com/robcowart/elastiflow?tab=readme-ov-file">open source</a> at one time in the past, but no longer. Since it too appears to be hosted, I have the same objections as I do with Kentik above.</div>

<div class="pre" style="margin: 0; padding: 0; font-family: monospace"> </div>

<div class="pre" style="margin: 0; padding: 0; font-family: monospace">On-list and off-list replies are welcome.</div>

<div class="pre" style="margin: 0; padding: 0; font-family: monospace"> </div>

<div class="pre" style="margin: 0; padding: 0; font-family: monospace">Thanks,</div>

<div class="pre" style="margin: 0; padding: 0; font-family: monospace"> </div>

<div class="pre" style="margin: 0; padding: 0; font-family: monospace">-Brian</div>

<div class="pre" style="margin: 0; padding: 0; font-family: monospace"> </div>

</body></html>