Jump to content
Калькуляторы

Каким ПО мониторить трафик в ЛВС?

Интересует ПО для мониторинга трафика в ЛВС с числом пользователей 500+. Если у кого есть истории выявления узких мест на практике - буду крайне благодарен.

Share this post


Link to post
Share on other sites

DUDE, пара кликов мышки и нужный порт на мониторинге...щяс как раз с её помощью и выявляю узкие места

Cacti

Edited by Adim

Share this post


Link to post
Share on other sites

17 часов назад, labi сказал:

с числом пользователей 500+.

Вы неверно ставите вопрос. Вопрос должен звучать в разрезе числа устройств, что вы будете мониторить. Для извращенцев новичков - дуда. Для новичков умеюших думать - кактус и нагиос. Для зрелых - заббикс, прометеус, пртг.

Share this post


Link to post
Share on other sites

Есть история с PRTG - в сети на 1500 хостов нашли свитч, на котором были затыки. Но, так как железки все были "деревянные" и умели только snmp, объем настроек - поиск всех MiB, библиотек, подбор oid (очень напоминает работу сапера по разминированию), расстановка триггеров -оказался неприятно большим, плюс решение не тиражируемое - на новом месте начинай ВСЕ сначала. И денег хотят. 

 

Так что, если железки умеют, то лучше ориентироваться на netflow/sflow решения задачи. Объемы мозготраха и набивания длинных рядов цифр меньше в разы, а гибкость выше, плюс видишь именно трафик, а не счетчики на портах, которые еще надо сравнивать и интерпретировать, что даже в библиотеках для ptrg от вендора железки не всегда сделано правильно (от netgear пришлось править руками, хотя у нее вообще странный статус)

Share this post


Link to post
Share on other sites

@jffulcrum почти все железки умеют стандартные оиды (1.3.6.1.2.1.31.1.1.1.6 и 1.3.6.1.2.1.31.1.1.1.10) для мониторинга трафика на портах, если быть точным, то я не встречал железки, которые их не умеют. Обычно вызывают трудности всякие проприетарные метрики типа ddm или питание.

Share this post


Link to post
Share on other sites

 

2 часа назад, jffulcrum сказал:

Есть история с PRTG - в сети на 1500 хостов нашли свитч, на котором были затыки. Но, так как железки все были "деревянные" и умели только snmp, объем настроек - поиск всех MiB, библиотек, подбор oid (очень напоминает работу сапера по разминированию), расстановка триггеров -оказался неприятно большим, плюс решение не тиражируемое - на новом месте начинай ВСЕ сначала. И денег хотят. 

 

Так что, если железки умеют, то лучше ориентироваться на netflow/sflow решения задачи. Объемы мозготраха и набивания длинных рядов цифр меньше в разы, а гибкость выше, плюс видишь именно трафик, а не счетчики на портах, которые еще надо сравнивать и интерпретировать, что даже в библиотеках для ptrg от вендора железки не всегда сделано правильно (от netgear пришлось править руками, хотя у нее вообще странный статус)

А это была именно ЛВС? Или сеть ISP?

Share this post


Link to post
Share on other sites

ЛВС в здании. В районе 90 свитчей

 

2 часа назад, EShirokiy сказал:

@jffulcrum почти все железки умеют стандартные оиды (1.3.6.1.2.1.31.1.1.1.6 и 1.3.6.1.2.1.31.1.1.1.10) для мониторинга трафика на портах, если быть точным, то я не встречал железки, которые их не умеют. Обычно вызывают трудности всякие проприетарные метрики типа ddm или питание.

У Allied Telesis оказались нестандартные, а у каких-то моделей DLink из-за ошибки фирмвари поменяны местами Rx и Tx. Это только то, с чем лично сталкивался.

Share this post


Link to post
Share on other sites

9 часов назад, TriKS сказал:

Вы неверно ставите вопрос. Вопрос должен звучать в разрезе числа устройств, что вы будете мониторить. Для извращенцев новичков - дуда. Для новичков умеюших думать - кактус и нагиос. Для зрелых - заббикс, прометеус, пртг. 

+1

Share this post


Link to post
Share on other sites

6 часов назад, TriKS сказал:

зачем же тогда пртг?

А что? На самом деле сыграл фактор времени, поскольку инфраструктура была на Windows и можно было просто поставить и начать. Cacti тоже пытались, но к тому моменту, когда из Данилы-мастера вышел каменный цветок (подготовка ВМ с нуля + проблемы со сборкой Spine), в PRTG уже все свитчи засунули.

Share this post


Link to post
Share on other sites

Лет 10 назад, ещё когда у меня было pppoe,  уже тогда кактус нормально мог мониторить трафик в сети на 3k+ абонентов. Почему вам это не удалось? Вот и я ХЗ. Инфраструктура на Форточках - это как отмазка в школе, почему не сделал ДЗ.

Edited by TriKS

Share this post


Link to post
Share on other sites

Cacti с использованием spine без проблем обрабатывает большое число устройств.

У нас именно он сейчас и используется, но я планирую переходить на Zabbix.

Во-первых, в нем нет алертов и триггеров.

Во-вторых, в нем довольно неудобно создавать новые шаблоны и интерфейсы. Или я не разобрался, как это сделать. Например, если снимать статистику со всех портов коммутатора, то каждый порт будет отдельным datasource и опрашиваться отдельно, пусть даже и параллельно. Поэтому у меня значительная часть устройств опрашивается не самим Cacti, а самописным скриптом, а Cacti выступает просто рисовалкой графиков.

Ну и RRD является одновременно как преимуществом, так и недостатком. Я вообще планирую, что в Zabbix часть данных буду дублировать в RRD.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.