evmov Posted October 27, 2015 Posted October 27, 2015 Всем привет. Есть задача собрать и нарисовать статистику по обьемам трафика между моей AS и другими AS в некоей IX. Подобную статистику можно посмотреть, например, в личном кабинете в AMS-IX. Кто-то наверняка уже решал подобную задачу. Как снимать статистику с Juniper? Чем собирать и рисовать? Заранее спасибо. Вставить ник Quote
ShyLion Posted October 27, 2015 Posted October 27, 2015 Всем привет. Есть задача собрать и нарисовать статистику по обьемам трафика между моей AS и другими AS в некоей IX. Подобную статистику можно посмотреть, например, в личном кабинете в AMS-IX. Кто-то наверняка уже решал подобную задачу. Как снимать статистику с Juniper? Чем собирать и рисовать? Заранее спасибо. Что там, аналога NetFlow нету? Вставить ник Quote
evmov Posted October 27, 2015 Author Posted October 27, 2015 Всем привет. Есть задача собрать и нарисовать статистику по обьемам трафика между моей AS и другими AS в некоей IX. Подобную статистику можно посмотреть, например, в личном кабинете в AMS-IX. Кто-то наверняка уже решал подобную задачу. Как снимать статистику с Juniper? Чем собирать и рисовать? Заранее спасибо. Что там, аналога NetFlow нету? Juniper MX80, Junos 11.4R8.4. IPFIX не умеет судя по всему, sflow умеет. Проблема не в этом. А в том, чем эту статистику собрать и красиво представить. Вставить ник Quote
uxcr Posted October 27, 2015 Posted October 27, 2015 как - ipfix чем - nfdump/nfsen Когда разбирался с этим - интересно выглядел pmacct, но тогда не добрался. Вставить ник Quote
pfexec Posted October 27, 2015 Posted October 27, 2015 (edited) Кто-то наверняка уже решал подобную задачу. Как снимать статистику с Juniper? Чем собирать и рисовать?конкретно у J есть mac accounting с которого можно нарисовать графиков.Juniper MX80, Junos 11.4R8.4. IPFIX не умеет судя по всему, sflow умеет. Проблема не в этом. А в том, чем эту статистику собрать и красиво представить.MX как раз наоборот - ipfix - да, sflow - нет. и, наверно, пора бы обновиться. так то 13.3R6 - рекомендед ну и надо сказать, что мак аккаунтинк в контексте подсчета сколько трафика ушло/пришло на какой-то нейбор - вполне точный инструмент. ipfix нужен если вы что-то в интернете считать собрались. Edited October 27, 2015 by pfexec Вставить ник Quote
evmov Posted October 27, 2015 Author Posted October 27, 2015 (edited) как - ipfix чем - nfdump/nfsen Когда разбирался с этим - интересно выглядел pmacct, но тогда не добрался. pmacct выглядит слишком сложным, а nfdump/nfsen, судя по всему, заброшены давно. Нашел еще вот - https://github.com/manuelkasper/AS-Stats Но пока не настраивал. Это просто рисовалка. Сначала нужно где-то хранить данные. Edited October 27, 2015 by evmov Вставить ник Quote
CityFox Posted October 28, 2015 Posted October 28, 2015 Andrisoft WanSight / WanGuard Вот такое например рисует: https://www.andrisoft.com/images/screenshots/autonomous-systems-traffic.jpg Но это не бесплатный софт. Вставить ник Quote
DimaM Posted October 28, 2015 Posted October 28, 2015 nfdump/nfsen, судя по всему, заброшены давно тем не менее эту задачу nfsen решает и imho возможность генерации отчетов из nfsen даже полезнее графиков Вставить ник Quote
dazgluk Posted October 28, 2015 Posted October 28, 2015 как - ipfix чем - nfdump/nfsen Когда разбирался с этим - интересно выглядел pmacct, но тогда не добрался. pmacct выглядит слишком сложным, а nfdump/nfsen, судя по всему, заброшены давно. Нашел еще вот - https://github.com/manuelkasper/AS-Stats Но пока не настраивал. Это просто рисовалка. Сначала нужно где-то хранить данные. nfsen-1.3.7 releasednfsen-1.3.7 fixes a few compatibility bugs, to work with newer releases of PHP and Perl. New Perl dependency: Socket6 nfsen currently undergoes a major upgrade. New features are not integrated in 1.3.7 Posted by Peter Haag 2014-12-27 Хз хз заброшен ли. Вставить ник Quote
twh.mega Posted October 30, 2015 Posted October 30, 2015 pmacct выглядит слишком сложным, а nfdump/nfsen, судя по всему, заброшены давно. Нашел еще вот - https://github.com/manuelkasper/AS-Stats Но пока не настраивал. Это просто рисовалка. Сначала нужно где-то хранить данные. Я как раз AS-Stats использую, очень полезная вещь. И это таки не рисовалка, а в том числе и собиралка. Достаточно простая, перловый скрипт, слушающий указанный порт и укладывающий все в rrd файлики по автономкам, потом отдельный веб-интерфейсик, эти rrd файлы читающий. Показывает довольно наглядно, для оценки с точностью "навскидку" вполне хватает. А что он не показывает - показывает Арборовый Peakflow, это далеко не опен-сурс и совсем не дешево, но с аналитикой там все ОЧЕНЬ замечательно. Даже peering evaluation, предсказывающий, по каким линкам сколько трафика упадет при прямом стыке с такой-то автономкой (понятно что в случае с входящим трафиком будет все равно только примерно, bgp feed он кушает но оценить может только маршруты в своей автономке, впрочем даже это сильно помогает). Как раз с МХ-ов снимаю IPFIX, лью на хост с samplicator-ом, который дальше все копирует на нужные хосты с анализаторами. Советую глянуть хотя бы AS-Stats, ставится/настраивается просто, но хотя бы минимальную видимость по своему трафику получите. Если нужно смотреть инфу только по конкретному IX-у и nexthop-ам в нем - то хватит и каунтеров по МАС-ам, но это самим пилить. Вставить ник Quote
dmvy Posted November 2, 2015 Posted November 2, 2015 https://github.com/dmvy/ix-graphs это скрипт делать статистику по mac на juniper. Но нужно переделать срипт-генератор индекса под конкретный looking glass точки. Есть еще скрипт для сбора статистики по sFlow. Заключается в сравнении src-ip в пакетах с offline базой RIPE. Для Российских IX подойдет, но вот с остальными надо учить работать. Раз в определенный интервал вываливает Top автономок с наибольшим трафиком. Вставить ник Quote
evmov Posted November 2, 2015 Author Posted November 2, 2015 pmacct выглядит слишком сложным, а nfdump/nfsen, судя по всему, заброшены давно. Нашел еще вот - https://github.com/manuelkasper/AS-Stats Но пока не настраивал. Это просто рисовалка. Сначала нужно где-то хранить данные. Я как раз AS-Stats использую, очень полезная вещь. И это таки не рисовалка, а в том числе и собиралка. Достаточно простая, перловый скрипт, слушающий указанный порт и укладывающий все в rrd файлики по автономкам, потом отдельный веб-интерфейсик, эти rrd файлы читающий. Показывает довольно наглядно, для оценки с точностью "навскидку" вполне хватает. А что он не показывает - показывает Арборовый Peakflow, это далеко не опен-сурс и совсем не дешево, но с аналитикой там все ОЧЕНЬ замечательно. Даже peering evaluation, предсказывающий, по каким линкам сколько трафика упадет при прямом стыке с такой-то автономкой (понятно что в случае с входящим трафиком будет все равно только примерно, bgp feed он кушает но оценить может только маршруты в своей автономке, впрочем даже это сильно помогает). Как раз с МХ-ов снимаю IPFIX, лью на хост с samplicator-ом, который дальше все копирует на нужные хосты с анализаторами. Советую глянуть хотя бы AS-Stats, ставится/настраивается просто, но хотя бы минимальную видимость по своему трафику получите. Если нужно смотреть инфу только по конкретному IX-у и nexthop-ам в нем - то хватит и каунтеров по МАС-ам, но это самим пилить. Поставил as-stats. Годная вещь. Хотя обьемы трафика можно оценить только приблизительно, но для моей задачи этого достаточно. Вставить ник Quote
Odissey Posted November 4, 2015 Posted November 4, 2015 А для cisco что есть из достойных решений по аналитике ? Вставить ник Quote
ShyLion Posted November 5, 2015 Posted November 5, 2015 А для cisco что есть из достойных решений по аналитике ? perl и прямые руки не подходят? Вставить ник Quote
twh.mega Posted November 5, 2015 Posted November 5, 2015 На прямые руки поддержку от TAC не купить ;-) Вставить ник Quote
yazero Posted June 14, 2017 Posted June 14, 2017 (edited) Использую quagga + ipt_netflow , в связи с этим нет полей as-src as-dst. на git https://github.com/manuelkasper/AS-Stats появился комментарий что можно прикрутить ip2as.pm for additional lookup (https://github.com/JackSlateur/perl-ip2as) ссылки в коде на ip2as.pm есть , но не работает пока, вероятно ошибся с путями. ктонить делал ? Edited June 14, 2017 by yazero Вставить ник Quote
Susanin Posted January 3, 2018 Posted January 3, 2018 В 14.06.2017 в 11:24, yazero сказал: ктонить делал ? Тоже использую ipt_netflow. И тоже не могу прикрутить as-stats. Что точно смог определить - вызов ip2as идет в функции replace_asn. А функция replace_asn вызывается только для обработки sFlow или NetFlow v5. Нужен хороший спец по perl, что бы прикрутить этот функционал и при разборе v9. Я таковым не являюсь... Вставить ник Quote
yazero Posted January 4, 2018 Posted January 4, 2018 я поставил frrouting.org на резервной машине. хочу псм будет ли он отдавать as-src. Вставить ник Quote
yazero Posted February 6, 2018 Posted February 6, 2018 (edited) такс проблема решилась очень просто, все работает с ipt_netflow - установил как здесь https://blog.apnic.net/2017/01/26/traffic-analysis-better-peering/ (в файле конфигурации только TAB ) - клонируем с github perl-ip2as - копируем в AS-Stats скрипт запуска должен выглядеть так /opt/AS-Stats/bin/asstatd.pl -r /opt/AS-Stats/rrd -p 9996 -P 0 -k /opt/AS-Stats/conf/knownlinks -m /opt/AS-Stats/perl-ip2as/tools/ip2asn.json СПАСИБО https://groups.google.com/forum/#!searchin/as-stats-users/perl-ip2as|sort:date/as-stats-users/D4plRN1djbc/o318CaazAwAJ Edited February 7, 2018 by yazero Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.