Добрый день всем.
есть ТЗ: делать полный разбор netflow с циски, чтобы точно знать - кто, куда, откуда, по каким портам и сервисам - рисовать графики загрузки по сервисам + считать траф. вообщем полная детализация на вебе.пробовал ntop (suse linux) но есть пару недостатков у него -- данные в базе не хранит, т.е. если упал и заново запустить, то данные утеряны.
может есть другие варианты разбора нетфлоу, готовые из коробки либо которые нужно до настроить?
варианты оси под FreeBSD либо openSUSE Linux
>[оверквотинг удален]
>загрузки по сервисам + считать траф. вообщем полная детализация на вебе.
>
>
>пробовал ntop (suse linux) но есть пару недостатков у него -- данные
>в базе не хранит, т.е. если упал и заново запустить, то
>данные утеряны.
>
>может есть другие варианты разбора нетфлоу, готовые из коробки либо которые нужно
>до настроить?
>варианты оси под FreeBSD либо openSUSE LinuxЕсть пакет-flow-tools - охренительная штука.
1. Классная вещь netams http://netams.com
Плюсы: красиво организованная база, вебморда
Минусы: встречался с нестабильностью.2. flow-tools, перенаправление в базу через flow-export
Плюсы: работа через pipe делает инструмент гибким.
Минусы: база после flow-export получается отстойной, все в одной таблице.
есть еще такая идея... но не знаю в какую сторону копать..
зеркалировать весь трафик с циски(есть просто один PIX который не шарит netflow - ну нет у него поддержки нетфлоу и все :( ) на сетевуху в промиске и его обрабатывать.
только что пробывал это сделать при помощи ntop -- буквально через 2 минуты работы ntop падает - не выдерживает судя по всему нагрузки.
вопрос -- чем еще можно мониторить такой интерфейс или чем эти данные можно преобразовать в нетфлоу (если можно) и обработать?по поводу flow-tools -- а под suse linux есть? а то я только что искал.. не увидел :(
>1. Классная вещь netams http://netams.com
> Плюсы: красиво организованная база, вебморда
> Минусы: встречался с нестабильностью.
>
>2. flow-tools, перенаправление в базу через flow-export
> Плюсы: работа через pipe делает инструмент гибким.
> Минусы: база после flow-export получается отстойной, все в одной
>таблице.Что мешает сделать тригеры и писать в разные таблицы? Например, в postgresql есть такая хрень как Partitioning..Да, и, в mysql она тоже есть.
есть опыт решения подобной задачи. Писал всё самостоятельно. Если интересно то можно заточить мой проект под ваш ТЗ со всеми хотелками что вы опишите в ТЗ.
мои координаты:
E-mail sm00th1980@mail.ru
Тел. (моб.) +7 (915) 360-74-31
>есть опыт решения подобной задачи. Писал всё самостоятельно. Если интересно то можно
>заточить мой проект под ваш ТЗ со всеми хотелками что вы
>опишите в ТЗ.
>мои координаты:
>E-mail sm00th1980@mail.ru
>Тел. (моб.) +7 (915) 360-74-31мдямс - жиды кругом )
>>есть опыт решения подобной задачи. Писал всё самостоятельно. Если интересно то можно
>>заточить мой проект под ваш ТЗ со всеми хотелками что вы
>>опишите в ТЗ.
>>мои координаты:
>>E-mail sm00th1980@mail.ru
>>Тел. (моб.) +7 (915) 360-74-31
>
>мдямс - жиды кругом )ну не жиды... просто у кого-то есть бюджет и можно расслабиться и купить.. а кому-то нужно искать, крутить, спрашивать помощи и делать на опенсорсе
>[оверквотинг удален]
>загрузки по сервисам + считать траф. вообщем полная детализация на вебе.
>
>
>пробовал ntop (suse linux) но есть пару недостатков у него -- данные
>в базе не хранит, т.е. если упал и заново запустить, то
>данные утеряны.
>
>может есть другие варианты разбора нетфлоу, готовые из коробки либо которые нужно
>до настроить?
>варианты оси под FreeBSD либо openSUSE Linux
собрал flow-tools из исходников... прикрутил все как положено...
но почему-то в генерируемых хтмл-страницах нету графиков и данных :(
>[оверквотинг удален]
>загрузки по сервисам + считать траф. вообщем полная детализация на вебе.
>
>
>пробовал ntop (suse linux) но есть пару недостатков у него -- данные
>в базе не хранит, т.е. если упал и заново запустить, то
>данные утеряны.
>
>может есть другие варианты разбора нетфлоу, готовые из коробки либо которые нужно
>до настроить?
>варианты оси под FreeBSD либо openSUSE LinuxК сожелению нет не чего готовово и бесплатного т.к. вы еще и на толкнулись на основы биллинга, рекомендации будут следующие ставти netramet под Linux и сформировавшиеся логи грузите в БД любую Oracle или MS SQL и делайте выборку НО ЭТО применимо только на маллых объемов сети ибо Ваша загрузка будет не 5-и минутной и обрабатывать довольно сложно !!!!
ЗЫ Я бы Вам рекомендовал обратиться в отделы по биллингу или обратиться к людям который на Ciscа поднимали мониторинг (это задача не тривеальная и не такая простая) с графиками + учет трафика (с мусором тоже кстате)
>[оверквотинг удален]
>на толкнулись на основы биллинга, рекомендации будут следующие ставти netramet под
>Linux и сформировавшиеся логи грузите в БД любую Oracle или MS
>SQL и делайте выборку НО ЭТО применимо только на маллых объемов
>сети ибо Ваша загрузка будет не 5-и минутной и обрабатывать довольно
>сложно !!!!
>
>ЗЫ Я бы Вам рекомендовал обратиться в отделы по биллингу или обратиться
>к людям который на Ciscа поднимали мониторинг (это задача не тривеальная
>и не такая простая) с графиками + учет трафика (с мусором
>тоже кстате)мдя.... думал, что смогу на опенсорсе реализовать :( видать много захотел (
>[оверквотинг удален]
>>сети ибо Ваша загрузка будет не 5-и минутной и обрабатывать довольно
>>сложно !!!!
>>
>>ЗЫ Я бы Вам рекомендовал обратиться в отделы по биллингу или обратиться
>>к людям который на Ciscа поднимали мониторинг (это задача не тривеальная
>>и не такая простая) с графиками + учет трафика (с мусором
>>тоже кстате)
>
>мдя.... думал, что смогу на опенсорсе реализовать :( видать много захотел (
>Если задатся то можно но Вам еще как минимум потребуется программер и кто нибудь с биллинга (интернет) или мониториниг сети спец ....
узнал о готов продукте -- netflow tracker (http://www.flukenetworks.com/fnet/en-us/products/NetFlow+Tra.../)кто-то использовал? какие отзывы? стоит он тех денег которые за него просят?
Ещё раз повторюсь. Надеюсь Вы уже посмотрели ряд решений - как бесплатных так и коммерческих и пришли к тому же выводу что и я. А именно готовых из коробки решений под вашу задачу не существует в природе. Вообще, я уже сталкивался с подобным проектом и пришёл к выводу что проще написать своё.Но есть один плюс - все те технологии и вещи которые я использовал при написании всё opensource.
Так что у Вас 2 варианта либо писать всё самостоятельно(что на самом деле не так и плохо). Либо заказывать под ваше ТЗ проект.
Вообщем думайте. Если Вы находитесь в Москве то можно встретиться и обсудить подробно ваше ТЗ. За разговор денег не берут.
>К сожелению нет не чего готовово и бесплатного т.к. вы еще и
>на толкнулись на основы биллинга, рекомендации будут следующие ставти netramet под
>Linux и сформировавшиеся логи грузите в БД любую Oracle или MS.....На кой чёрт ему netramet , если его PIX не отдаёт поток netflow ?????
>>К сожелению нет не чего готовово и бесплатного т.к. вы еще и
>>на толкнулись на основы биллинга, рекомендации будут следующие ставти netramet под
>>Linux и сформировавшиеся логи грузите в БД любую Oracle или MS.....
>
>На кой чёрт ему netramet , если его PIX не отдаёт поток
>netflow ?????Да действитель вы правы ...