URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID13
Нить номер: 727
[ Назад ]

Исходное сообщение
"Посоветуйте софт, или как эту задачу лучше решить.....? "
Отправлено sergeyfromkomi , 02-Мрт-11 11:47

задача следующая: есть железяка. которая не знает о netflow и snmp, и своим wan-ом подключена к порту роутера. нужно в разрыв между wan портом этой железяки, и портом роутера вставить софт и span-ить wan порт этой железяки(по технол. span cisco). Вопрос в выборе софта, который смог бы решить эту задачу. имхо можно tcpdump(и т.п. вещи), но как посчитать трафик в этом случ.? Посоветуйте софт, или как эту задачу лучше решить.....?

Содержание

Посоветуйте софт, или как эту задачу лучше решить.....? ,sm00th1980, 14:20 , 02-Мрт-11
- Посоветуйте софт, или как эту задачу лучше решить.....? ,sergeyfromkomi, 14:46 , 02-Мрт-11
- Посоветуйте софт, или как эту задачу лучше решить.....? ,LSTemp, 03:32 , 27-Апр-11

Сообщения в этом обсуждении

"Посоветуйте софт, или как эту задачу лучше решить.....? "
Отправлено sm00th1980 , 02-Мрт-11 14:20

решал точно такую же задачу.
Вообщем мой ход решения был таков(снятие статистики по железке не умеющей netflow)
wan порт железки включается в cisco catalyst. Этот порт миррорится в другой свободный порт. Т.е. фактически весь трафик с wan-порт просто копируется в какой-то порт.
К этому порту с откопированным трафиком присоединяется unix-сервер с утилитой которая может захватывать трафик с порта и экспортить в netflow-поток. Например softflowd(т.е. это фактически сенсор netflow)
Далее softflowd уже отправляет netflow-поток на коллектор netflow.
Решение рабочее в данный момент мониторю таким способом 10-мегабит в секунду где-то.
Далее биллинг опять же написанный мною уже парсит это всё хозяйство и считает уже как хочется.

"Посоветуйте софт, или как эту задачу лучше решить.....? "
Отправлено sergeyfromkomi , 02-Мрт-11 14:46

>[оверквотинг удален]
> wan порт железки включается в cisco catalyst. Этот порт миррорится в другой
> свободный порт. Т.е. фактически весь трафик с wan-порт просто копируется в
> какой-то порт.
> К этому порту с откопированным трафиком присоединяется unix-сервер с утилитой которая может
> захватывать трафик с порта и экспортить в netflow-поток. Например softflowd(т.е. это
> фактически сенсор netflow)
> Далее softflowd уже отправляет netflow-поток на коллектор netflow.
> Решение рабочее в данный момент мониторю таким способом 10-мегабит в секунду где-то.
> Далее биллинг опять же написанный мною уже парсит это всё хозяйство и
> считает уже как хочется.
спасибо

"Посоветуйте софт, или как эту задачу лучше решить.....? "
Отправлено LSTemp , 27-Апр-11 03:32

> решал точно такую же задачу.
> Вообщем мой ход решения был таков(снятие статистики по железке не умеющей netflow)
> wan порт железки включается в cisco catalyst. Этот порт миррорится в другой
> свободный порт. Т.е. фактически весь трафик с wan-порт просто копируется в
> какой-то порт.
> К этому порту с откопированным трафиком присоединяется unix-сервер с утилитой которая может
а че бы сразу на железку unixbox не прицепить? циска только чтоб трафик миррорить?
> захватывать трафик с порта и экспортить в netflow-поток. Например softflowd(т.е. это
> фактически сенсор netflow)
> Далее softflowd уже отправляет netflow-поток на коллектор netflow.
> Решение рабочее в данный момент мониторю таким способом 10-мегабит в секунду где-то.
> Далее биллинг опять же написанный мною уже парсит это всё хозяйство и
> считает уже как хочется.