The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Мониторинг сетевого трафика используя NetFlow"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Мониторинг сетевого трафика используя NetFlow"
Сообщение от opennews on 19-Авг-05, 15:41 
В статье "Monitoring Network Traffic with Netflow (http://www.onlamp.com/pub/a/bsd/2005/08/18/Big_Scary_Daemons.html)" рассмотрена тема анализа и мониторинга трафика используя Netflow.


Для прослушивания трафика и генерации Netflow потока используется softflowd (http://www.mindrot.org/softflowd.html). Далее поток обрабатывается коллектором flow-tools (http://www.splintered.net/sw/flow-tools/) и на основе полученной информации строятся отчеты при помощи утилит из пакета Cflow (http://www.caida.org/tools/measurement/cflowd/).

URL: http://www.onlamp.com/pub/a/bsd/2005/08/18/Big_Scary_Daemons.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=5942

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Мониторинг сетевого трафика используя NetFlow"
Сообщение от McLone on 19-Авг-05, 15:41 
Еще NeTAMS неплох, хотя требует напильника всё-же.
http://netams.com/doc/serv_ds.html
Cообщить модератору | Наверх | ^

2. "BSD is faster!"
Сообщение от McLone on 19-Авг-05, 15:45 
А почему softflowd? Ааа, они на линуксе наверное?
Под любую новую BSD есть http://www.mindrot.org/pfflowd.html (берет срэйты из PF'a), а под пятую-шестую фрю есть ng_netflow(4) в базовой поставке.
Cообщить модератору | Наверх | ^

7. "BSD is faster!"
Сообщение от Dig on 20-Авг-05, 17:19 
Не угадал. Ты хоть статью прочитал бы, а потом лез сюда коментировать.
"My demonstration will be on FreeBSD." - ищи по тексту.
Cообщить модератору | Наверх | ^

9. "Мы - не они, мы не здесь. Они - это Вы. Большинство. Толпа."
Сообщение от McLone on 20-Авг-05, 18:43 
Достаточно туманно илъясняюсь?
Cообщить модератору | Наверх | ^

8. "BSD is faster!"
Сообщение от Алексей (??) on 20-Авг-05, 17:53 
под 4.x тоже. но в портах.
Cообщить модератору | Наверх | ^

17. "BSD is faster!"
Сообщение от Sem email(??) on 23-Авг-05, 15:00 
Но он "not supported anymore".
То есть он рабочий, но замечания в /dev/null, поскольку разработчик 4.* уже давно не поддерживает.
Cообщить модератору | Наверх | ^

3. "Мониторинг сетевого трафика используя NetFlow"
Сообщение от kba email(??) on 19-Авг-05, 19:43 
лучше бы описали как снимать трафик с цисок, с несколькими VLAN'ами..... куда полезнее я думаю...
Cообщить модератору | Наверх | ^

4. "Оне уже не первый год показывает влан как терфейс..."
Сообщение от Nefer on 19-Авг-05, 21:33 
Года три или четыре назад появилось.
Cообщить модератору | Наверх | ^

5. "Мониторинг сетевого трафика используя NetFlow"
Сообщение от llelik on 20-Авг-05, 11:44 
netams вроде умеет
Cообщить модератору | Наверх | ^

6. "Мониторинг сетевого трафика используя NetFlow"
Сообщение от larrikin email(ok) on 20-Авг-05, 13:45 
а в чем собственно проблема?
Cообщить модератору | Наверх | ^

19. "Мониторинг сетевого трафика используя NetFlow"
Сообщение от Любитель email on 24-Авг-05, 17:30 
Не плохой девайс для мониторинга за трафиком используя NetFlow до 2500 может поддерживать

http://www.fluke-networks.ru/reporteranalyzer/index.php

Cообщить модератору | Наверх | ^

10. "Мониторинг сетевого трафика используя NetFlow"
Сообщение от edwin email(??) on 21-Авг-05, 11:25 
> лучше бы описали как снимать трафик с цисок, с
> несколькими VLAN'ами..... куда полезнее я думаю...

А в чем проблема ? по моему все достачно прозрачно

Cообщить модератору | Наверх | ^

20. "Мониторинг сетевого трафика используя NetFlow"
Сообщение от kba email(??) on 25-Авг-05, 18:19 
>> лучше бы описали как снимать трафик с цисок, с
>> несколькими VLAN'ами..... куда полезнее я думаю...
>
>А в чем проблема ? по моему все достачно прозрачно

на самом деле это довольно-таки нетривиальная задача...
кстати на сайте netams - объясняется эта проблема, про использование двойного loopback'а и т. д.

Cообщить модератору | Наверх | ^

11. "Мониторинг сетевого трафика используя NetFlow"
Сообщение от stalker email(??) on 21-Авг-05, 14:49 
ipcad+flow-tools более правильное решение
Cообщить модератору | Наверх | ^

12. "Мониторинг сетевого трафика используя NetFlow"
Сообщение от Алексей (??) on 21-Авг-05, 14:57 
а что bpf based решения не загружают комп при большом PPS ?
Cообщить модератору | Наверх | ^

13. "bpf, libpcap, etc"
Сообщение от McLone on 21-Авг-05, 17:31 
эти решения не только загружают комп, но и происзодит потеря траффикав пакетном фильтре, не все пакеты видит. Кстати, у NetFlow'а тоже был баг - на стримах продолжительностью больше 2 гигабайт обнуляло счетчик... В старших версиях пофиксили, вроде...
Cообщить модератору | Наверх | ^

14. "bpf, libpcap, etc"
Сообщение от Алексей (??) on 21-Авг-05, 21:52 
Переод скидывания flow ставить меньше чем наберется 2Г и все будет нормально.
Cообщить модератору | Наверх | ^

15. "bpf, libpcap, etc"
Сообщение от stalker email(??) on 21-Авг-05, 22:44 
>эти решения не только загружают комп, но и происзодит потеря траффика
>в пакетном фильтре, не все пакеты видит.

pcap-based теряют, а ULOG, насколько я ничего не понимаю, нет.

ULOG 20mbit/s вполне себе тянет pII-500.
А уж если у вас что-либо вроде сотки или выше (магистральной) тут уж с cisco лучше заморочиться.

Cообщить модератору | Наверх | ^

16. "bpf, libpcap, etc"
Сообщение от Алексей (??) on 22-Авг-05, 08:48 
Угу. ULOG некоторое подобие Divert sockets..
Ток одно "НО" 20Мбит\с ничего не говорит о потоке. говорит PPS (количество пакетов в секунду).
20Мбит при пакетах в 16кбайт и пакетах 60байт - слегка разные цифры.
Cообщить модератору | Наверх | ^

22. "bpf, libpcap, etc"
Сообщение от Slimm (??) on 17-Сен-05, 12:26 
>Угу. ULOG некоторое подобие Divert sockets..
>Ток одно "НО" 20Мбит\с ничего не говорит о потоке. говорит PPS (количество
>пакетов в секунду).
>20Мбит при пакетах в 16кбайт и пакетах 60байт - слегка разные цифры.
>
если анализируются заголовки, то какая разница что записано в поле длинна пакета?


Cообщить модератору | Наверх | ^

23. "bpf, libpcap, etc"
Сообщение от larrikin (ok) on 18-Сен-05, 22:03 
>>Угу. ULOG некоторое подобие Divert sockets..
>>Ток одно "НО" 20Мбит\с ничего не говорит о потоке. говорит PPS (количество
>>пакетов в секунду).
>>20Мбит при пакетах в 16кбайт и пакетах 60байт - слегка разные цифры.
>>
>если анализируются заголовки, то какая разница что записано в поле длинна пакета?

В том то и дело что количество пакетов на каждый Мб/сек. разное при разной длине пакета.

Cообщить модератору | Наверх | ^

18. "Мониторинг сетевого трафика используя NetFlow"
Сообщение от Abu email on 24-Авг-05, 08:46 
А может ли кто посоветовать что-нибудь приличное для линуксового шлюза среднего офиса?
Cообщить модератору | Наверх | ^

21. "Мониторинг сетевого трафика используя NetFlow"
Сообщение от Аноним email on 13-Сен-05, 01:54 
stargazer (первая версия) - проще не придумать...
Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру