evmov Опубликовано 27 октября, 2015 · Жалоба Всем привет. Есть задача собрать и нарисовать статистику по обьемам трафика между моей AS и другими AS в некоей IX. Подобную статистику можно посмотреть, например, в личном кабинете в AMS-IX. Кто-то наверняка уже решал подобную задачу. Как снимать статистику с Juniper? Чем собирать и рисовать? Заранее спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 27 октября, 2015 · Жалоба Всем привет. Есть задача собрать и нарисовать статистику по обьемам трафика между моей AS и другими AS в некоей IX. Подобную статистику можно посмотреть, например, в личном кабинете в AMS-IX. Кто-то наверняка уже решал подобную задачу. Как снимать статистику с Juniper? Чем собирать и рисовать? Заранее спасибо. Что там, аналога NetFlow нету? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
evmov Опубликовано 27 октября, 2015 · Жалоба Всем привет. Есть задача собрать и нарисовать статистику по обьемам трафика между моей AS и другими AS в некоей IX. Подобную статистику можно посмотреть, например, в личном кабинете в AMS-IX. Кто-то наверняка уже решал подобную задачу. Как снимать статистику с Juniper? Чем собирать и рисовать? Заранее спасибо. Что там, аналога NetFlow нету? Juniper MX80, Junos 11.4R8.4. IPFIX не умеет судя по всему, sflow умеет. Проблема не в этом. А в том, чем эту статистику собрать и красиво представить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
uxcr Опубликовано 27 октября, 2015 · Жалоба как - ipfix чем - nfdump/nfsen Когда разбирался с этим - интересно выглядел pmacct, но тогда не добрался. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 27 октября, 2015 (изменено) · Жалоба Кто-то наверняка уже решал подобную задачу. Как снимать статистику с Juniper? Чем собирать и рисовать?конкретно у J есть mac accounting с которого можно нарисовать графиков.Juniper MX80, Junos 11.4R8.4. IPFIX не умеет судя по всему, sflow умеет. Проблема не в этом. А в том, чем эту статистику собрать и красиво представить.MX как раз наоборот - ipfix - да, sflow - нет. и, наверно, пора бы обновиться. так то 13.3R6 - рекомендед ну и надо сказать, что мак аккаунтинк в контексте подсчета сколько трафика ушло/пришло на какой-то нейбор - вполне точный инструмент. ipfix нужен если вы что-то в интернете считать собрались. Изменено 27 октября, 2015 пользователем pfexec Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
evmov Опубликовано 27 октября, 2015 (изменено) · Жалоба как - ipfix чем - nfdump/nfsen Когда разбирался с этим - интересно выглядел pmacct, но тогда не добрался. pmacct выглядит слишком сложным, а nfdump/nfsen, судя по всему, заброшены давно. Нашел еще вот - https://github.com/manuelkasper/AS-Stats Но пока не настраивал. Это просто рисовалка. Сначала нужно где-то хранить данные. Изменено 27 октября, 2015 пользователем evmov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
CityFox Опубликовано 28 октября, 2015 · Жалоба Andrisoft WanSight / WanGuard Вот такое например рисует: https://www.andrisoft.com/images/screenshots/autonomous-systems-traffic.jpg Но это не бесплатный софт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 28 октября, 2015 · Жалоба nfdump/nfsen, судя по всему, заброшены давно тем не менее эту задачу nfsen решает и imho возможность генерации отчетов из nfsen даже полезнее графиков Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dazgluk Опубликовано 28 октября, 2015 · Жалоба как - ipfix чем - nfdump/nfsen Когда разбирался с этим - интересно выглядел pmacct, но тогда не добрался. pmacct выглядит слишком сложным, а nfdump/nfsen, судя по всему, заброшены давно. Нашел еще вот - https://github.com/manuelkasper/AS-Stats Но пока не настраивал. Это просто рисовалка. Сначала нужно где-то хранить данные. nfsen-1.3.7 releasednfsen-1.3.7 fixes a few compatibility bugs, to work with newer releases of PHP and Perl. New Perl dependency: Socket6 nfsen currently undergoes a major upgrade. New features are not integrated in 1.3.7 Posted by Peter Haag 2014-12-27 Хз хз заброшен ли. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
twh.mega Опубликовано 30 октября, 2015 · Жалоба pmacct выглядит слишком сложным, а nfdump/nfsen, судя по всему, заброшены давно. Нашел еще вот - https://github.com/manuelkasper/AS-Stats Но пока не настраивал. Это просто рисовалка. Сначала нужно где-то хранить данные. Я как раз AS-Stats использую, очень полезная вещь. И это таки не рисовалка, а в том числе и собиралка. Достаточно простая, перловый скрипт, слушающий указанный порт и укладывающий все в rrd файлики по автономкам, потом отдельный веб-интерфейсик, эти rrd файлы читающий. Показывает довольно наглядно, для оценки с точностью "навскидку" вполне хватает. А что он не показывает - показывает Арборовый Peakflow, это далеко не опен-сурс и совсем не дешево, но с аналитикой там все ОЧЕНЬ замечательно. Даже peering evaluation, предсказывающий, по каким линкам сколько трафика упадет при прямом стыке с такой-то автономкой (понятно что в случае с входящим трафиком будет все равно только примерно, bgp feed он кушает но оценить может только маршруты в своей автономке, впрочем даже это сильно помогает). Как раз с МХ-ов снимаю IPFIX, лью на хост с samplicator-ом, который дальше все копирует на нужные хосты с анализаторами. Советую глянуть хотя бы AS-Stats, ставится/настраивается просто, но хотя бы минимальную видимость по своему трафику получите. Если нужно смотреть инфу только по конкретному IX-у и nexthop-ам в нем - то хватит и каунтеров по МАС-ам, но это самим пилить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 2 ноября, 2015 · Жалоба https://github.com/dmvy/ix-graphs это скрипт делать статистику по mac на juniper. Но нужно переделать срипт-генератор индекса под конкретный looking glass точки. Есть еще скрипт для сбора статистики по sFlow. Заключается в сравнении src-ip в пакетах с offline базой RIPE. Для Российских IX подойдет, но вот с остальными надо учить работать. Раз в определенный интервал вываливает Top автономок с наибольшим трафиком. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
evmov Опубликовано 2 ноября, 2015 · Жалоба pmacct выглядит слишком сложным, а nfdump/nfsen, судя по всему, заброшены давно. Нашел еще вот - https://github.com/manuelkasper/AS-Stats Но пока не настраивал. Это просто рисовалка. Сначала нужно где-то хранить данные. Я как раз AS-Stats использую, очень полезная вещь. И это таки не рисовалка, а в том числе и собиралка. Достаточно простая, перловый скрипт, слушающий указанный порт и укладывающий все в rrd файлики по автономкам, потом отдельный веб-интерфейсик, эти rrd файлы читающий. Показывает довольно наглядно, для оценки с точностью "навскидку" вполне хватает. А что он не показывает - показывает Арборовый Peakflow, это далеко не опен-сурс и совсем не дешево, но с аналитикой там все ОЧЕНЬ замечательно. Даже peering evaluation, предсказывающий, по каким линкам сколько трафика упадет при прямом стыке с такой-то автономкой (понятно что в случае с входящим трафиком будет все равно только примерно, bgp feed он кушает но оценить может только маршруты в своей автономке, впрочем даже это сильно помогает). Как раз с МХ-ов снимаю IPFIX, лью на хост с samplicator-ом, который дальше все копирует на нужные хосты с анализаторами. Советую глянуть хотя бы AS-Stats, ставится/настраивается просто, но хотя бы минимальную видимость по своему трафику получите. Если нужно смотреть инфу только по конкретному IX-у и nexthop-ам в нем - то хватит и каунтеров по МАС-ам, но это самим пилить. Поставил as-stats. Годная вещь. Хотя обьемы трафика можно оценить только приблизительно, но для моей задачи этого достаточно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Odissey Опубликовано 4 ноября, 2015 · Жалоба А для cisco что есть из достойных решений по аналитике ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 5 ноября, 2015 · Жалоба А для cisco что есть из достойных решений по аналитике ? perl и прямые руки не подходят? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
twh.mega Опубликовано 5 ноября, 2015 · Жалоба На прямые руки поддержку от TAC не купить ;-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yazero Опубликовано 14 июня, 2017 (изменено) · Жалоба Использую quagga + ipt_netflow , в связи с этим нет полей as-src as-dst. на git https://github.com/manuelkasper/AS-Stats появился комментарий что можно прикрутить ip2as.pm for additional lookup (https://github.com/JackSlateur/perl-ip2as) ссылки в коде на ip2as.pm есть , но не работает пока, вероятно ошибся с путями. ктонить делал ? Изменено 14 июня, 2017 пользователем yazero Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Susanin Опубликовано 3 января, 2018 · Жалоба В 14.06.2017 в 11:24, yazero сказал: ктонить делал ? Тоже использую ipt_netflow. И тоже не могу прикрутить as-stats. Что точно смог определить - вызов ip2as идет в функции replace_asn. А функция replace_asn вызывается только для обработки sFlow или NetFlow v5. Нужен хороший спец по perl, что бы прикрутить этот функционал и при разборе v9. Я таковым не являюсь... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yazero Опубликовано 4 января, 2018 · Жалоба я поставил frrouting.org на резервной машине. хочу псм будет ли он отдавать as-src. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yazero Опубликовано 6 февраля, 2018 (изменено) · Жалоба такс проблема решилась очень просто, все работает с ipt_netflow - установил как здесь https://blog.apnic.net/2017/01/26/traffic-analysis-better-peering/ (в файле конфигурации только TAB ) - клонируем с github perl-ip2as - копируем в AS-Stats скрипт запуска должен выглядеть так /opt/AS-Stats/bin/asstatd.pl -r /opt/AS-Stats/rrd -p 9996 -P 0 -k /opt/AS-Stats/conf/knownlinks -m /opt/AS-Stats/perl-ip2as/tools/ip2asn.json СПАСИБО https://groups.google.com/forum/#!searchin/as-stats-users/perl-ip2as|sort:date/as-stats-users/D4plRN1djbc/o318CaazAwAJ Изменено 7 февраля, 2018 пользователем yazero Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...