Sonne Posted June 14, 2018 · Report post День добрый! Стоит задача снимать статистику Netflow с BGP маршрутизаторов что бы измерять трафик проходящий между определенными AS. Реалтайм выборки не нужны. Желательно выводить полученные графики в какой нибудь Графане. Нужна возможность описывать AS ( или префиксы) в админке или хотя бы подтягивать по API из базы данных. Нужно или готовое или близкое к задаче, что можно было бы допилить. Подозвреваю что всякие DPI или анализаторы трафика должны уметь. Есть что на примете? Share this post Link to post Share on other sites
nuclearcat Posted June 14, 2018 · Report post Платная версия fastnetmon такое умеет, у меня рисует по подсетям в графане, все почти автоматически настраивается, и можно потом настраивать под себя. Там много всякого навертеть по идее можно, но меня вполне устроил функционал по умолчанию. Один из графиков Share this post Link to post Share on other sites
DGM Posted June 15, 2018 · Report post Вам точно as-stats не подходит? Share this post Link to post Share on other sites
Sonne Posted June 18, 2018 · Report post В 6/15/2018 в 17:42, DGM сказал: Вам точно as-stats не подходит? Посмотрел, думаю что не подходит Там перл, который конвертит в RRD по предварительным правилам. Соотвественно если окружение динамически меняется, то могут появится новые пары AS1 - AS2 и нежелательно потерять тот трафик, который не был заранее описан. Может быть я не прав и там есть возможность собирать все варианты трафика, но это означает что при 50 AS скажем, нужно построить матрицу 50x50 т.е. 2500 RRD файлов. А для 100 AS матрица уже 10.000 Скорее требуется каким то образом разложить трафик Netflow что бы потом делать нужные выборки. Вопрос - как? Навскидку Бинарный лог SQL Elastic Search Clickhouse Share this post Link to post Share on other sites
GrandPr1de Posted June 18, 2018 (edited) · Report post можно по nprobe сливать SQL у того же nprobe есть интеграция с ELK stack, которым уже можно воротить что душе вздумается, но ресурсов жрет охиреть, так что нужно семплить им же можно плагином по бжп подключится к бордеру и забирать данные по AS непосредственно оттуда либо бессмертный nfdump, но с ним чуть сложнее будет, мне кажется можно из него выгребать аггрегированные данные и складывать себе куда-то Edited June 18, 2018 by GrandPr1de Share this post Link to post Share on other sites
DGM Posted June 18, 2018 · Report post Я делал визуализацию трафика на elk v3, коллектором был logstash с плагином netflow. Ничего сложного, только ресурсов много нужно и времени для создания графиков и дашбордов. Share this post Link to post Share on other sites
fox_m Posted June 20, 2018 · Report post Logstash+Elastic+Grafana. Share this post Link to post Share on other sites
GrandPr1de Posted June 20, 2018 · Report post logstash боль же если его не юзать - elk очень даже норм Share this post Link to post Share on other sites
Sonne Posted June 26, 2018 · Report post Запустили ELK, но данных пишется прилично. Может кто знает готовые скрипты агрегации? Share this post Link to post Share on other sites
GrandPr1de Posted June 26, 2018 · Report post 2 часа назад, Sonne сказал: Запустили ELK, но данных пишется прилично. Может кто знает готовые скрипты агрегации? я говорил (и не я один), что ему нужно оооочень много :( Share this post Link to post Share on other sites
Sonne Posted June 26, 2018 · Report post Ну так идея в том, что бы пропускать через обработчик данных и агрегировать например по AS / AS с интервалом в 5 минут. Новая таблица должна быть на порядки меньше. Вот об этом и спрашиваю. Я правда еще идею с clickhouse не похоронил. Share this post Link to post Share on other sites
nuclearcat Posted June 26, 2018 · Report post Btw fastnetmon как раз в кликхаус и пишет Share this post Link to post Share on other sites
