Jump to content
Калькуляторы

Софт для визуализации и мониторинга потоков Netflow

Reply to this topic

Sonne   

Sonne
Posted

День добрый!

Стоит задача снимать статистику Netflow с BGP маршрутизаторов что бы измерять трафик проходящий между определенными AS. Реалтайм выборки не нужны. Желательно выводить полученные графики в какой нибудь Графане.  Нужна возможность описывать AS ( или префиксы) в админке или хотя бы подтягивать по API из базы данных.
 

Нужно или готовое или близкое к задаче, что можно было бы допилить.  Подозвреваю что всякие DPI или анализаторы трафика должны уметь.  Есть что на примете?

Share this post

Link to post
Share on other sites

nuclearcat   

nuclearcat
Posted

Платная версия fastnetmon такое умеет, у  меня рисует по подсетям в графане, все почти автоматически настраивается, и можно потом настраивать под себя. Там много всякого навертеть по идее можно, но меня вполне устроил функционал по умолчанию.

Один из графиков

traf.png

Share this post

Link to post
Share on other sites

Sonne   

Sonne
Posted
В 6/15/2018 в 17:42, DGM сказал:

Вам точно as-stats не подходит?

 

Посмотрел, думаю что не подходит


Там перл, который конвертит в RRD по предварительным правилам. Соотвественно если окружение динамически меняется, то могут появится новые пары AS1 - AS2 и нежелательно потерять тот трафик, который не был заранее описан.

Может быть я не прав и там есть возможность собирать все варианты трафика, но это означает что при 50 AS скажем, нужно построить матрицу 50x50 т.е. 2500 RRD файлов.  А для 100 AS матрица уже 10.000

 

Скорее требуется каким то образом разложить трафик Netflow что бы потом делать нужные выборки.
Вопрос - как? Навскидку 

  • Бинарный лог
  • SQL
  • Elastic Search
  • Clickhouse

 

Share this post

Link to post
Share on other sites

GrandPr1de   

GrandPr1de
Posted (edited)

можно по nprobe сливать SQL

у того же nprobe есть интеграция с ELK stack, которым уже можно воротить что душе вздумается, но ресурсов жрет охиреть, так что нужно семплить

им же можно плагином по бжп подключится к бордеру и забирать данные по AS непосредственно оттуда

 

либо бессмертный nfdump, но с ним чуть сложнее будет, мне кажется

можно из него выгребать аггрегированные данные и складывать себе куда-то

Edited by GrandPr1de

Share this post

Link to post
Share on other sites

DGM   

DGM
Posted

Я делал визуализацию трафика на elk v3, коллектором был logstash с плагином netflow.  Ничего сложного, только ресурсов много нужно и времени для создания графиков и дашбордов.

Share this post

Link to post
Share on other sites

GrandPr1de   

GrandPr1de
Posted
2 часа назад, Sonne сказал:

Запустили ELK, но данных пишется прилично.

Может кто знает готовые скрипты агрегации?

я говорил (и не я один), что ему нужно оооочень много :(

Share this post

Link to post
Share on other sites

Sonne   

Sonne
Posted

Ну так идея в том, что бы пропускать через обработчик данных и агрегировать например по AS / AS с интервалом в 5 минут. Новая таблица должна быть на порядки меньше. Вот об этом и спрашиваю.

 

Я правда еще идею с clickhouse не похоронил.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing Программное обеспечение, биллинг и *unix системы