[evmov]

Всем привет.

 

Есть задача собрать и нарисовать статистику по обьемам трафика между моей AS и другими AS в некоей IX. Подобную статистику можно посмотреть, например, в личном кабинете в AMS-IX.

Кто-то наверняка уже решал подобную задачу. Как снимать статистику с Juniper? Чем собирать и рисовать?

 

Заранее спасибо.

[ShyLion]

Всем привет.

 

Есть задача собрать и нарисовать статистику по обьемам трафика между моей AS и другими AS в некоей IX. Подобную статистику можно посмотреть, например, в личном кабинете в AMS-IX.

Кто-то наверняка уже решал подобную задачу. Как снимать статистику с Juniper? Чем собирать и рисовать?

 

Заранее спасибо.

 

 

Что там, аналога NetFlow нету?

[evmov]

Всем привет.

 

Есть задача собрать и нарисовать статистику по обьемам трафика между моей AS и другими AS в некоей IX. Подобную статистику можно посмотреть, например, в личном кабинете в AMS-IX.

Кто-то наверняка уже решал подобную задачу. Как снимать статистику с Juniper? Чем собирать и рисовать?

 

Заранее спасибо.

 

 

Что там, аналога NetFlow нету?

 

 

Juniper MX80, Junos 11.4R8.4. IPFIX не умеет судя по всему, sflow умеет. Проблема не в этом. А в том, чем эту статистику собрать и красиво представить.

[uxcr]

как - ipfix

чем - nfdump/nfsen

Когда разбирался с этим - интересно выглядел pmacct, но тогда не добрался.

[pfexec]

Кто-то наверняка уже решал подобную задачу. Как снимать статистику с Juniper? Чем собирать и рисовать?

конкретно у J есть mac accounting с которого можно нарисовать графиков.

Juniper MX80, Junos 11.4R8.4. IPFIX не умеет судя по всему, sflow умеет. Проблема не в этом. А в том, чем эту статистику собрать и красиво представить.

MX как раз наоборот - ipfix - да, sflow - нет. и, наверно, пора бы обновиться. так то 13.3R6 - рекомендед

 

ну и надо сказать, что мак аккаунтинк в контексте подсчета сколько трафика ушло/пришло на какой-то нейбор - вполне точный инструмент.

ipfix нужен если вы что-то в интернете считать собрались.

Изменено 27 октября, 2015 пользователем pfexec

[evmov]

как - ipfix

чем - nfdump/nfsen

Когда разбирался с этим - интересно выглядел pmacct, но тогда не добрался.

 

 

pmacct выглядит слишком сложным, а nfdump/nfsen, судя по всему, заброшены давно. Нашел еще вот - https://github.com/manuelkasper/AS-Stats Но пока не настраивал. Это просто рисовалка. Сначала нужно где-то хранить данные.

Изменено 27 октября, 2015 пользователем evmov

[CityFox]

Andrisoft WanSight / WanGuard

Вот такое например рисует:

https://www.andrisoft.com/images/screenshots/autonomous-systems-traffic.jpg

Но это не бесплатный софт.

[DimaM]

nfdump/nfsen, судя по всему, заброшены давно

 

тем не менее эту задачу nfsen решает и imho возможность генерации отчетов из nfsen даже полезнее графиков

[dazgluk]

как - ipfix

чем - nfdump/nfsen

Когда разбирался с этим - интересно выглядел pmacct, но тогда не добрался.

 

pmacct выглядит слишком сложным, а nfdump/nfsen, судя по всему, заброшены давно. Нашел еще вот - https://github.com/manuelkasper/AS-Stats Но пока не настраивал. Это просто рисовалка. Сначала нужно где-то хранить данные.

nfsen-1.3.7 released

nfsen-1.3.7 fixes a few compatibility bugs, to work with newer releases of PHP and Perl.

New Perl dependency: Socket6

nfsen currently undergoes a major upgrade. New features are not integrated in 1.3.7

Posted by Peter Haag 2014-12-27

Хз хз заброшен ли.

[twh.mega]

pmacct выглядит слишком сложным, а nfdump/nfsen, судя по всему, заброшены давно. Нашел еще вот - https://github.com/manuelkasper/AS-Stats Но пока не настраивал. Это просто рисовалка. Сначала нужно где-то хранить данные.

 

Я как раз AS-Stats использую, очень полезная вещь. И это таки не рисовалка, а в том числе и собиралка. Достаточно простая, перловый скрипт, слушающий указанный порт и укладывающий все в rrd файлики по автономкам, потом отдельный веб-интерфейсик, эти rrd файлы читающий. Показывает довольно наглядно, для оценки с точностью "навскидку" вполне хватает.

 

А что он не показывает - показывает Арборовый Peakflow, это далеко не опен-сурс и совсем не дешево, но с аналитикой там все ОЧЕНЬ замечательно. Даже peering evaluation, предсказывающий, по каким линкам сколько трафика упадет при прямом стыке с такой-то автономкой (понятно что в случае с входящим трафиком будет все равно только примерно, bgp feed он кушает но оценить может только маршруты в своей автономке, впрочем даже это сильно помогает).

 

Как раз с МХ-ов снимаю IPFIX, лью на хост с samplicator-ом, который дальше все копирует на нужные хосты с анализаторами.

 

Советую глянуть хотя бы AS-Stats, ставится/настраивается просто, но хотя бы минимальную видимость по своему трафику получите.

 

Если нужно смотреть инфу только по конкретному IX-у и nexthop-ам в нем - то хватит и каунтеров по МАС-ам, но это самим пилить.

[dmvy]

https://github.com/dmvy/ix-graphs

это скрипт делать статистику по mac на juniper. Но нужно переделать срипт-генератор индекса под конкретный looking glass точки.

 

Есть еще скрипт для сбора статистики по sFlow. Заключается в сравнении src-ip в пакетах с offline базой RIPE. Для Российских IX подойдет, но вот с остальными надо учить работать. Раз в определенный интервал вываливает Top автономок с наибольшим трафиком.

[evmov]

pmacct выглядит слишком сложным, а nfdump/nfsen, судя по всему, заброшены давно. Нашел еще вот - https://github.com/manuelkasper/AS-Stats Но пока не настраивал. Это просто рисовалка. Сначала нужно где-то хранить данные.

 

Я как раз AS-Stats использую, очень полезная вещь. И это таки не рисовалка, а в том числе и собиралка. Достаточно простая, перловый скрипт, слушающий указанный порт и укладывающий все в rrd файлики по автономкам, потом отдельный веб-интерфейсик, эти rrd файлы читающий. Показывает довольно наглядно, для оценки с точностью "навскидку" вполне хватает.

 

А что он не показывает - показывает Арборовый Peakflow, это далеко не опен-сурс и совсем не дешево, но с аналитикой там все ОЧЕНЬ замечательно. Даже peering evaluation, предсказывающий, по каким линкам сколько трафика упадет при прямом стыке с такой-то автономкой (понятно что в случае с входящим трафиком будет все равно только примерно, bgp feed он кушает но оценить может только маршруты в своей автономке, впрочем даже это сильно помогает).

 

Как раз с МХ-ов снимаю IPFIX, лью на хост с samplicator-ом, который дальше все копирует на нужные хосты с анализаторами.

 

Советую глянуть хотя бы AS-Stats, ставится/настраивается просто, но хотя бы минимальную видимость по своему трафику получите.

 

Если нужно смотреть инфу только по конкретному IX-у и nexthop-ам в нем - то хватит и каунтеров по МАС-ам, но это самим пилить.

 

Поставил as-stats. Годная вещь. Хотя обьемы трафика можно оценить только приблизительно, но для моей задачи этого достаточно.

[Odissey]

А для cisco что есть из достойных решений по аналитике ?

[ShyLion]

А для cisco что есть из достойных решений по аналитике ?

 

perl и прямые руки не подходят?

[twh.mega]

На прямые руки поддержку от TAC не купить ;-)

[yazero]

Использую quagga + ipt_netflow , в связи с этим нет полей as-src as-dst.

на git https://github.com/manuelkasper/AS-Stats появился комментарий что можно прикрутить ip2as.pm for additional lookup (https://github.com/JackSlateur/perl-ip2as)

ссылки в коде на ip2as.pm есть , но не работает пока, вероятно ошибся с путями.

 

ктонить делал ?

Изменено 14 июня, 2017 пользователем yazero

[Susanin]

В 14.06.2017 в 11:24, yazero сказал:

ктонить делал ?

Тоже использую ipt_netflow. И тоже не могу прикрутить as-stats. Что точно смог определить - вызов ip2as идет в функции replace_asn.

А функция replace_asn вызывается только для обработки sFlow или NetFlow v5. Нужен хороший спец по perl, что бы прикрутить этот функционал и при разборе v9.

Я таковым не являюсь...

 

[yazero]

я поставил  frrouting.org   на резервной машине. хочу псм будет ли он отдавать as-src.

[yazero]

такс проблема решилась очень просто, все работает с ipt_netflow

 

- установил как здесь https://blog.apnic.net/2017/01/26/traffic-analysis-better-peering/  (в файле конфигурации только TAB  )

- клонируем с github perl-ip2as

- копируем в AS-Stats

 

скрипт запуска должен выглядеть  так

/opt/AS-Stats/bin/asstatd.pl -r /opt/AS-Stats/rrd -p 9996 -P 0 -k /opt/AS-Stats/conf/knownlinks -m /opt/AS-Stats/perl-ip2as/tools/ip2asn.json

СПАСИБО https://groups.google.com/forum/#!searchin/as-stats-users/perl-ip2as|sort:date/as-stats-users/D4plRN1djbc/o318CaazAwAJ

 

Изменено 7 февраля, 2018 пользователем yazero