labi Posted May 4, 2019 · Report post Интересует ПО для мониторинга трафика в ЛВС с числом пользователей 500+. Если у кого есть истории выявления узких мест на практике - буду крайне благодарен. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Artom_12 Posted May 5, 2019 · Report post The DUDE? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Adim Posted May 5, 2019 (edited) · Report post DUDE, пара кликов мышки и нужный порт на мониторинге...щяс как раз с её помощью и выявляю узкие места Cacti Edited May 5, 2019 by Adim Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
TriKS Posted May 5, 2019 · Report post 17 часов назад, labi сказал: с числом пользователей 500+. Вы неверно ставите вопрос. Вопрос должен звучать в разрезе числа устройств, что вы будете мониторить. Для извращенцев новичков - дуда. Для новичков умеюших думать - кактус и нагиос. Для зрелых - заббикс, прометеус, пртг. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted May 5, 2019 · Report post Есть история с PRTG - в сети на 1500 хостов нашли свитч, на котором были затыки. Но, так как железки все были "деревянные" и умели только snmp, объем настроек - поиск всех MiB, библиотек, подбор oid (очень напоминает работу сапера по разминированию), расстановка триггеров -оказался неприятно большим, плюс решение не тиражируемое - на новом месте начинай ВСЕ сначала. И денег хотят. Так что, если железки умеют, то лучше ориентироваться на netflow/sflow решения задачи. Объемы мозготраха и набивания длинных рядов цифр меньше в разы, а гибкость выше, плюс видишь именно трафик, а не счетчики на портах, которые еще надо сравнивать и интерпретировать, что даже в библиотеках для ptrg от вендора железки не всегда сделано правильно (от netgear пришлось править руками, хотя у нее вообще странный статус) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
EShirokiy Posted May 5, 2019 · Report post @jffulcrum почти все железки умеют стандартные оиды (1.3.6.1.2.1.31.1.1.1.6 и 1.3.6.1.2.1.31.1.1.1.10) для мониторинга трафика на портах, если быть точным, то я не встречал железки, которые их не умеют. Обычно вызывают трудности всякие проприетарные метрики типа ddm или питание. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
labi Posted May 5, 2019 · Report post 2 часа назад, jffulcrum сказал: Есть история с PRTG - в сети на 1500 хостов нашли свитч, на котором были затыки. Но, так как железки все были "деревянные" и умели только snmp, объем настроек - поиск всех MiB, библиотек, подбор oid (очень напоминает работу сапера по разминированию), расстановка триггеров -оказался неприятно большим, плюс решение не тиражируемое - на новом месте начинай ВСЕ сначала. И денег хотят. Так что, если железки умеют, то лучше ориентироваться на netflow/sflow решения задачи. Объемы мозготраха и набивания длинных рядов цифр меньше в разы, а гибкость выше, плюс видишь именно трафик, а не счетчики на портах, которые еще надо сравнивать и интерпретировать, что даже в библиотеках для ptrg от вендора железки не всегда сделано правильно (от netgear пришлось править руками, хотя у нее вообще странный статус) А это была именно ЛВС? Или сеть ISP? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted May 5, 2019 · Report post ЛВС в здании. В районе 90 свитчей 2 часа назад, EShirokiy сказал: @jffulcrum почти все железки умеют стандартные оиды (1.3.6.1.2.1.31.1.1.1.6 и 1.3.6.1.2.1.31.1.1.1.10) для мониторинга трафика на портах, если быть точным, то я не встречал железки, которые их не умеют. Обычно вызывают трудности всякие проприетарные метрики типа ddm или питание. У Allied Telesis оказались нестандартные, а у каких-то моделей DLink из-за ошибки фирмвари поменяны местами Rx и Tx. Это только то, с чем лично сталкивался. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
TriKS Posted May 5, 2019 · Report post 3 часа назад, jffulcrum сказал: ЛВС в здании. В районе 90 свитчей зачем же тогда пртг? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
FATHER_FBI Posted May 5, 2019 · Report post 9 часов назад, TriKS сказал: Вы неверно ставите вопрос. Вопрос должен звучать в разрезе числа устройств, что вы будете мониторить. Для извращенцев новичков - дуда. Для новичков умеюших думать - кактус и нагиос. Для зрелых - заббикс, прометеус, пртг. +1 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted May 5, 2019 · Report post 6 часов назад, TriKS сказал: зачем же тогда пртг? А что? На самом деле сыграл фактор времени, поскольку инфраструктура была на Windows и можно было просто поставить и начать. Cacti тоже пытались, но к тому моменту, когда из Данилы-мастера вышел каменный цветок (подготовка ВМ с нуля + проблемы со сборкой Spine), в PRTG уже все свитчи засунули. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
TriKS Posted May 5, 2019 (edited) · Report post Лет 10 назад, ещё когда у меня было pppoe, уже тогда кактус нормально мог мониторить трафик в сети на 3k+ абонентов. Почему вам это не удалось? Вот и я ХЗ. Инфраструктура на Форточках - это как отмазка в школе, почему не сделал ДЗ. Edited May 5, 2019 by TriKS Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
EShirokiy Posted May 5, 2019 · Report post Заббикс разворачивается быстро, поддерживать просто. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted May 6, 2019 · Report post Cacti с использованием spine без проблем обрабатывает большое число устройств. У нас именно он сейчас и используется, но я планирую переходить на Zabbix. Во-первых, в нем нет алертов и триггеров. Во-вторых, в нем довольно неудобно создавать новые шаблоны и интерфейсы. Или я не разобрался, как это сделать. Например, если снимать статистику со всех портов коммутатора, то каждый порт будет отдельным datasource и опрашиваться отдельно, пусть даже и параллельно. Поэтому у меня значительная часть устройств опрашивается не самим Cacti, а самописным скриптом, а Cacti выступает просто рисовалкой графиков. Ну и RRD является одновременно как преимуществом, так и недостатком. Я вообще планирую, что в Zabbix часть данных буду дублировать в RRD. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...