Статьи Галерея Форум Чат Файлы HowTo Ссылки Поиск
Текущее время: 19 сен 2019, 14:58




Начать новую тему Ответить на тему  [ Сообщений: 17 ]  На страницу 1, 2  След.
Автор Сообщение
СообщениеДобавлено: 07 сен 2007, 01:38 
Неотъемлемая часть форума
Аватара пользователя

У нас с: 16.12.2004
Сообщения: 535
Откуда: minsk
все для того же. интересует простое и прозрачное решение позволяющее мониторить загрузку интерфейса и вести не сильно наворочанную статистику.

хотелось бы иметь статистику по портам и для каждого из портов фигурирующих в статистике - топ 10 или около того адресов + не сильно детальный график загрузки за сутки, неделю, месяц. смотреть все это ес-но через веб. т.е. я так полагаю что это какой-то демон, который анализирует траффик, или возможно набор правил для iptables c -j LOG и вебскрипт который потом обрабатывает накопленные логи.

но все это в принципе не обязательно и если красивого с точки зрения логики и не влияющего на безопасность решения нету, то прошу меня об этом предупредить и посоветовать забить. без этой вещи можно пережить, просто статистика это забавно и полезно.

и еще, не думаю что стоит создавать для этого отдельную тему, потому что вопрос ламерский и к тому же смежный - на какую цель перенаправлять правило, чтобы ограничивать по нему ширину канала. как это сейчас принято решать?

канал просто узкий и все это актуально.

а, да, и еще, не сильно ли это бъет по производительности?


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения:
СообщениеДобавлено: 07 сен 2007, 09:50 
Неотъемлемая часть форума

У нас с: 22.09.2004
Сообщения: 355
Откуда: Minsk
попробуй ntop, не думаю, что ты столкнешься с проблемой производительности. Еще неплохой вариант какой-нить генератор netflow + flow-tools. Эта схема будет более масшабируемой.


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения:
СообщениеДобавлено: 18 сен 2007, 14:26 
Интересующийся

У нас с: 04.08.2007
Сообщения: 54
Откуда: Молодечно - Москва - Abu Dhabi
snmpd+cacti


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения:
СообщениеДобавлено: 30 дек 2007, 11:03 
Неотъемлемая часть форума
Аватара пользователя

У нас с: 16.12.2004
Сообщения: 535
Откуда: minsk
гмм..

так что лучше, ntop или связка генератора net-flow+flow-tools? вообще вторая тема мне кажется более универсальной, а универсальность полученного при конфигурации опыта - это важно.

но генераторов net-flow я нашел тучу, вот они:

1.softflowd
2.fprobe
3.ndsad
4.nfdump

и это явно не все. какой более ровный?

>snmpd+cacti
а эта связка мне вообще непонятна. зачем тут snmp?

и еще, могут ли возникнуть проблемы с безопасностью?


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения:
СообщениеДобавлено: 30 дек 2007, 11:27 
Неотъемлемая часть форума
Аватара пользователя

У нас с: 16.12.2004
Сообщения: 535
Откуда: minsk
только вот мне кажется что вебморда для сбора netflow лучше подходит. или эта вебморда полюбому юзает эту либу? если да, то из каких вебморд посоветуете выбирать?


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения:
СообщениеДобавлено: 30 дек 2007, 13:53 
Неотъемлемая часть форума
Аватара пользователя

У нас с: 06.02.2002
Сообщения: 9760
Откуда: Менск
у меня fprobe-ulogd, flow-tools, flowscan-cuflow, rrdtool

_________________
Опыт растет прямо пропорционально выведенному из строя оборудованию


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения:
СообщениеДобавлено: 31 дек 2007, 07:10 
Неотъемлемая часть форума
Аватара пользователя

У нас с: 16.12.2004
Сообщения: 535
Откуда: minsk
а можно хотябы кратко расшифровать? гуглить устану


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
СообщениеДобавлено: 07 ноя 2008, 07:57 
Неотъемлемая часть форума
Аватара пользователя

У нас с: 16.12.2004
Сообщения: 535
Откуда: minsk
поставил ntop, кажется это то что нужно.

только вот оно у меня в 7 утра в выходной день при загрузке в 3 мегабита на роутере с core2duo и гигом оперативы стабильно грузит проц на 3% и память на 10%. днем будет намного хуже, а перспектива расширения канала вообще пугает, а перспектива эта неотвратима и находится где-то в ближайшем будущем.

это вообще нормально? я почти все оставил по дефолту, только разделил статистику для разных интерфейсов и отключил reverse DNS lookups. очевидных способов снижения нагрузки на интерфейс я глядя в опции не заметил. может кто-то из присуствующих сталкивался и находил эти способы?


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
СообщениеДобавлено: 18 ноя 2008, 07:51 
Интересующийся

У нас с: 04.08.2007
Сообщения: 54
Откуда: Молодечно - Москва - Abu Dhabi
ntop он такой, любит пригрузить систему.
Попробуй fprobe, а для анализа трафика - http://manageengine.adventnet.com/products/netflow/


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
СообщениеДобавлено: 05 дек 2008, 17:22 
Неотъемлемая часть форума
Аватара пользователя

У нас с: 16.12.2004
Сообщения: 535
Откуда: minsk
cacti поставил, даже минимально настроил, в прицнипе работает и потом даже пригодится, но это не совсем то, что на настоящий момент уже остро необходимо. временно сужаю задачу: есть роутер, сеть и интернет. через роутер в интернет и из интернета гоняют траффик. временами кто-то наглеет и гоняет его особенно бессовестно. задача - составить рейтинг таких юзеров. на железном роутере у нас это было, хотим и тут такое. cacti кажется не умеет такого. может есть иной проверенный способ? не обязательно вебинтерфейс, консольный даже лучше, возни меньше.


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
СообщениеДобавлено: 05 дек 2008, 20:22 
Неотъемлемая часть форума

У нас с: 25.10.2006
Сообщения: 1055
Откуда: minsk
trafshow


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
СообщениеДобавлено: 06 дек 2008, 16:02 
Неотъемлемая часть форума
Аватара пользователя

У нас с: 06.02.2002
Сообщения: 9760
Откуда: Менск
tes+or, я ж выше приеводил сызку используемых тулзов - сенсор, коллектор, анализатор + рисовалка - все настраивается независимо.

_________________
Опыт растет прямо пропорционально выведенному из строя оборудованию


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
СообщениеДобавлено: 09 дек 2008, 13:22 
Неотъемлемая часть форума
Аватара пользователя

У нас с: 16.12.2004
Сообщения: 535
Откуда: minsk
leave, спасибо! категорически то что надо

Llama, это все хорошо, но оно рисует графики, а мне нужен топ по айпишникам. это невозможно отобразить на известных мне типах графиков. или я что-то упустил?


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
СообщениеДобавлено: 09 дек 2008, 19:38 
Неотъемлемая часть форума

У нас с: 25.10.2006
Сообщения: 1055
Откуда: minsk
tes+or, на свиссхосте кстати на шлюзе офисном оно стояло :)


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
СообщениеДобавлено: 09 дек 2008, 22:04 
Интересующийся

У нас с: 04.08.2007
Сообщения: 54
Откуда: Молодечно - Москва - Abu Dhabi
tes+or,
То что я предложил, позволяет составить топ.
Таки предлагаю посмотреть, благо оно ставится с пол-пинка


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 17 ]  На страницу 1, 2  След.


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
[ All resources are available under GNU GPL ] [ Support ] [ Hosted by DataHata | MyCloud.by ] [ Powered by phpBB® Forum Software © phpBB Group ]

LVEE Winter LVEE Rambler's Top100