Jump to content
Калькуляторы

AS-AS статистика

Reply to this topic

evmov   

evmov
Posted

Всем привет.

 

Есть задача собрать и нарисовать статистику по обьемам трафика между моей AS и другими AS в некоей IX. Подобную статистику можно посмотреть, например, в личном кабинете в AMS-IX.

Кто-то наверняка уже решал подобную задачу. Как снимать статистику с Juniper? Чем собирать и рисовать?

 

Заранее спасибо.

Share this post

Link to post
Share on other sites

ShyLion   

ShyLion
Posted

Всем привет.

 

Есть задача собрать и нарисовать статистику по обьемам трафика между моей AS и другими AS в некоей IX. Подобную статистику можно посмотреть, например, в личном кабинете в AMS-IX.

Кто-то наверняка уже решал подобную задачу. Как снимать статистику с Juniper? Чем собирать и рисовать?

 

Заранее спасибо.

 

 

Что там, аналога NetFlow нету?

Share this post

Link to post
Share on other sites

evmov   

evmov
Posted

Всем привет.

 

Есть задача собрать и нарисовать статистику по обьемам трафика между моей AS и другими AS в некоей IX. Подобную статистику можно посмотреть, например, в личном кабинете в AMS-IX.

Кто-то наверняка уже решал подобную задачу. Как снимать статистику с Juniper? Чем собирать и рисовать?

 

Заранее спасибо.

 

 

Что там, аналога NetFlow нету?

 

 

Juniper MX80, Junos 11.4R8.4. IPFIX не умеет судя по всему, sflow умеет. Проблема не в этом. А в том, чем эту статистику собрать и красиво представить.

Share this post

Link to post
Share on other sites

pfexec   

pfexec
Posted (edited)
Кто-то наверняка уже решал подобную задачу. Как снимать статистику с Juniper? Чем собирать и рисовать?
конкретно у J есть mac accounting с которого можно нарисовать графиков.
Juniper MX80, Junos 11.4R8.4. IPFIX не умеет судя по всему, sflow умеет. Проблема не в этом. А в том, чем эту статистику собрать и красиво представить.
MX как раз наоборот - ipfix - да, sflow - нет. и, наверно, пора бы обновиться. так то 13.3R6 - рекомендед

 

ну и надо сказать, что мак аккаунтинк в контексте подсчета сколько трафика ушло/пришло на какой-то нейбор - вполне точный инструмент.

ipfix нужен если вы что-то в интернете считать собрались.

Edited by pfexec

Share this post

Link to post
Share on other sites

evmov   

evmov
Posted (edited)

как - ipfix

чем - nfdump/nfsen

Когда разбирался с этим - интересно выглядел pmacct, но тогда не добрался.

 

 

pmacct выглядит слишком сложным, а nfdump/nfsen, судя по всему, заброшены давно. Нашел еще вот - https://github.com/manuelkasper/AS-Stats Но пока не настраивал. Это просто рисовалка. Сначала нужно где-то хранить данные.

Edited by evmov

Share this post

Link to post
Share on other sites

DimaM   

DimaM
Posted

nfdump/nfsen, судя по всему, заброшены давно

 

тем не менее эту задачу nfsen решает и imho возможность генерации отчетов из nfsen даже полезнее графиков

Share this post

Link to post
Share on other sites

dazgluk   

dazgluk
Posted

как - ipfix

чем - nfdump/nfsen

Когда разбирался с этим - интересно выглядел pmacct, но тогда не добрался.

 

pmacct выглядит слишком сложным, а nfdump/nfsen, судя по всему, заброшены давно. Нашел еще вот - https://github.com/manuelkasper/AS-Stats Но пока не настраивал. Это просто рисовалка. Сначала нужно где-то хранить данные.

nfsen-1.3.7 released

nfsen-1.3.7 fixes a few compatibility bugs, to work with newer releases of PHP and Perl.

New Perl dependency: Socket6

nfsen currently undergoes a major upgrade. New features are not integrated in 1.3.7

Posted by Peter Haag 2014-12-27

Хз хз заброшен ли.

Share this post

Link to post
Share on other sites

twh.mega   

twh.mega
Posted

pmacct выглядит слишком сложным, а nfdump/nfsen, судя по всему, заброшены давно. Нашел еще вот - https://github.com/manuelkasper/AS-Stats Но пока не настраивал. Это просто рисовалка. Сначала нужно где-то хранить данные.

 

Я как раз AS-Stats использую, очень полезная вещь. И это таки не рисовалка, а в том числе и собиралка. Достаточно простая, перловый скрипт, слушающий указанный порт и укладывающий все в rrd файлики по автономкам, потом отдельный веб-интерфейсик, эти rrd файлы читающий. Показывает довольно наглядно, для оценки с точностью "навскидку" вполне хватает.

 

А что он не показывает - показывает Арборовый Peakflow, это далеко не опен-сурс и совсем не дешево, но с аналитикой там все ОЧЕНЬ замечательно. Даже peering evaluation, предсказывающий, по каким линкам сколько трафика упадет при прямом стыке с такой-то автономкой (понятно что в случае с входящим трафиком будет все равно только примерно, bgp feed он кушает но оценить может только маршруты в своей автономке, впрочем даже это сильно помогает).

 

Как раз с МХ-ов снимаю IPFIX, лью на хост с samplicator-ом, который дальше все копирует на нужные хосты с анализаторами.

 

Советую глянуть хотя бы AS-Stats, ставится/настраивается просто, но хотя бы минимальную видимость по своему трафику получите.

 

Если нужно смотреть инфу только по конкретному IX-у и nexthop-ам в нем - то хватит и каунтеров по МАС-ам, но это самим пилить.

Share this post

Link to post
Share on other sites

dmvy   

dmvy
Posted

https://github.com/dmvy/ix-graphs

это скрипт делать статистику по mac на juniper. Но нужно переделать срипт-генератор индекса под конкретный looking glass точки.

 

Есть еще скрипт для сбора статистики по sFlow. Заключается в сравнении src-ip в пакетах с offline базой RIPE. Для Российских IX подойдет, но вот с остальными надо учить работать. Раз в определенный интервал вываливает Top автономок с наибольшим трафиком.

Share this post

Link to post
Share on other sites

evmov   

evmov
Posted

pmacct выглядит слишком сложным, а nfdump/nfsen, судя по всему, заброшены давно. Нашел еще вот - https://github.com/manuelkasper/AS-Stats Но пока не настраивал. Это просто рисовалка. Сначала нужно где-то хранить данные.

 

Я как раз AS-Stats использую, очень полезная вещь. И это таки не рисовалка, а в том числе и собиралка. Достаточно простая, перловый скрипт, слушающий указанный порт и укладывающий все в rrd файлики по автономкам, потом отдельный веб-интерфейсик, эти rrd файлы читающий. Показывает довольно наглядно, для оценки с точностью "навскидку" вполне хватает.

 

А что он не показывает - показывает Арборовый Peakflow, это далеко не опен-сурс и совсем не дешево, но с аналитикой там все ОЧЕНЬ замечательно. Даже peering evaluation, предсказывающий, по каким линкам сколько трафика упадет при прямом стыке с такой-то автономкой (понятно что в случае с входящим трафиком будет все равно только примерно, bgp feed он кушает но оценить может только маршруты в своей автономке, впрочем даже это сильно помогает).

 

Как раз с МХ-ов снимаю IPFIX, лью на хост с samplicator-ом, который дальше все копирует на нужные хосты с анализаторами.

 

Советую глянуть хотя бы AS-Stats, ставится/настраивается просто, но хотя бы минимальную видимость по своему трафику получите.

 

Если нужно смотреть инфу только по конкретному IX-у и nexthop-ам в нем - то хватит и каунтеров по МАС-ам, но это самим пилить.

 

Поставил as-stats. Годная вещь. Хотя обьемы трафика можно оценить только приблизительно, но для моей задачи этого достаточно.

Share this post

Link to post
Share on other sites

yazero   

yazero
Posted (edited)

Использую quagga + ipt_netflow , в связи с этим нет полей as-src as-dst.

на git https://github.com/manuelkasper/AS-Stats появился комментарий что можно прикрутить ip2as.pm for additional lookup (https://github.com/JackSlateur/perl-ip2as)

ссылки в коде на ip2as.pm есть , но не работает пока, вероятно ошибся с путями.

 

ктонить делал ?

Edited by yazero

Share this post

Link to post
Share on other sites

Susanin   

Susanin
Posted
В 14.06.2017 в 11:24, yazero сказал:

ктонить делал ?

Тоже использую ipt_netflow. И тоже не могу прикрутить as-stats. Что точно смог определить - вызов ip2as идет в функции replace_asn.

А функция replace_asn вызывается только для обработки sFlow или NetFlow v5. Нужен хороший спец по perl, что бы прикрутить этот функционал и при разборе v9.

Я таковым не являюсь...

 

Share this post

Link to post
Share on other sites

yazero   

yazero
Posted (edited)

такс проблема решилась очень просто, все работает с ipt_netflow

 

- установил как здесь https://blog.apnic.net/2017/01/26/traffic-analysis-better-peering/  (в файле конфигурации только TAB  )

- клонируем с github perl-ip2as

- копируем в AS-Stats

 

скрипт запуска должен выглядеть  так

/opt/AS-Stats/bin/asstatd.pl -r /opt/AS-Stats/rrd -p 9996 -P 0 -k /opt/AS-Stats/conf/knownlinks -m /opt/AS-Stats/perl-ip2as/tools/ip2asn.json

СПАСИБО https://groups.google.com/forum/#!searchin/as-stats-users/perl-ip2as|sort:date/as-stats-users/D4plRN1djbc/o318CaazAwAJ

 

Edited by yazero

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...