labi Опубликовано 4 мая, 2019 · Жалоба Интересует ПО для мониторинга трафика в ЛВС с числом пользователей 500+. Если у кого есть истории выявления узких мест на практике - буду крайне благодарен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Artom_12 Опубликовано 5 мая, 2019 · Жалоба The DUDE? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Adim Опубликовано 5 мая, 2019 (изменено) · Жалоба DUDE, пара кликов мышки и нужный порт на мониторинге...щяс как раз с её помощью и выявляю узкие места Cacti Изменено 5 мая, 2019 пользователем Adim Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 5 мая, 2019 · Жалоба 17 часов назад, labi сказал: с числом пользователей 500+. Вы неверно ставите вопрос. Вопрос должен звучать в разрезе числа устройств, что вы будете мониторить. Для извращенцев новичков - дуда. Для новичков умеюших думать - кактус и нагиос. Для зрелых - заббикс, прометеус, пртг. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 5 мая, 2019 · Жалоба Есть история с PRTG - в сети на 1500 хостов нашли свитч, на котором были затыки. Но, так как железки все были "деревянные" и умели только snmp, объем настроек - поиск всех MiB, библиотек, подбор oid (очень напоминает работу сапера по разминированию), расстановка триггеров -оказался неприятно большим, плюс решение не тиражируемое - на новом месте начинай ВСЕ сначала. И денег хотят. Так что, если железки умеют, то лучше ориентироваться на netflow/sflow решения задачи. Объемы мозготраха и набивания длинных рядов цифр меньше в разы, а гибкость выше, плюс видишь именно трафик, а не счетчики на портах, которые еще надо сравнивать и интерпретировать, что даже в библиотеках для ptrg от вендора железки не всегда сделано правильно (от netgear пришлось править руками, хотя у нее вообще странный статус) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 5 мая, 2019 · Жалоба @jffulcrum почти все железки умеют стандартные оиды (1.3.6.1.2.1.31.1.1.1.6 и 1.3.6.1.2.1.31.1.1.1.10) для мониторинга трафика на портах, если быть точным, то я не встречал железки, которые их не умеют. Обычно вызывают трудности всякие проприетарные метрики типа ddm или питание. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
labi Опубликовано 5 мая, 2019 · Жалоба 2 часа назад, jffulcrum сказал: Есть история с PRTG - в сети на 1500 хостов нашли свитч, на котором были затыки. Но, так как железки все были "деревянные" и умели только snmp, объем настроек - поиск всех MiB, библиотек, подбор oid (очень напоминает работу сапера по разминированию), расстановка триггеров -оказался неприятно большим, плюс решение не тиражируемое - на новом месте начинай ВСЕ сначала. И денег хотят. Так что, если железки умеют, то лучше ориентироваться на netflow/sflow решения задачи. Объемы мозготраха и набивания длинных рядов цифр меньше в разы, а гибкость выше, плюс видишь именно трафик, а не счетчики на портах, которые еще надо сравнивать и интерпретировать, что даже в библиотеках для ptrg от вендора железки не всегда сделано правильно (от netgear пришлось править руками, хотя у нее вообще странный статус) А это была именно ЛВС? Или сеть ISP? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 5 мая, 2019 · Жалоба ЛВС в здании. В районе 90 свитчей 2 часа назад, EShirokiy сказал: @jffulcrum почти все железки умеют стандартные оиды (1.3.6.1.2.1.31.1.1.1.6 и 1.3.6.1.2.1.31.1.1.1.10) для мониторинга трафика на портах, если быть точным, то я не встречал железки, которые их не умеют. Обычно вызывают трудности всякие проприетарные метрики типа ddm или питание. У Allied Telesis оказались нестандартные, а у каких-то моделей DLink из-за ошибки фирмвари поменяны местами Rx и Tx. Это только то, с чем лично сталкивался. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 5 мая, 2019 · Жалоба 3 часа назад, jffulcrum сказал: ЛВС в здании. В районе 90 свитчей зачем же тогда пртг? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FATHER_FBI Опубликовано 5 мая, 2019 · Жалоба 9 часов назад, TriKS сказал: Вы неверно ставите вопрос. Вопрос должен звучать в разрезе числа устройств, что вы будете мониторить. Для извращенцев новичков - дуда. Для новичков умеюших думать - кактус и нагиос. Для зрелых - заббикс, прометеус, пртг. +1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 5 мая, 2019 · Жалоба 6 часов назад, TriKS сказал: зачем же тогда пртг? А что? На самом деле сыграл фактор времени, поскольку инфраструктура была на Windows и можно было просто поставить и начать. Cacti тоже пытались, но к тому моменту, когда из Данилы-мастера вышел каменный цветок (подготовка ВМ с нуля + проблемы со сборкой Spine), в PRTG уже все свитчи засунули. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 5 мая, 2019 (изменено) · Жалоба Лет 10 назад, ещё когда у меня было pppoe, уже тогда кактус нормально мог мониторить трафик в сети на 3k+ абонентов. Почему вам это не удалось? Вот и я ХЗ. Инфраструктура на Форточках - это как отмазка в школе, почему не сделал ДЗ. Изменено 5 мая, 2019 пользователем TriKS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 5 мая, 2019 · Жалоба Заббикс разворачивается быстро, поддерживать просто. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 6 мая, 2019 · Жалоба Cacti с использованием spine без проблем обрабатывает большое число устройств. У нас именно он сейчас и используется, но я планирую переходить на Zabbix. Во-первых, в нем нет алертов и триггеров. Во-вторых, в нем довольно неудобно создавать новые шаблоны и интерфейсы. Или я не разобрался, как это сделать. Например, если снимать статистику со всех портов коммутатора, то каждый порт будет отдельным datasource и опрашиваться отдельно, пусть даже и параллельно. Поэтому у меня значительная часть устройств опрашивается не самим Cacti, а самописным скриптом, а Cacti выступает просто рисовалкой графиков. Ну и RRD является одновременно как преимуществом, так и недостатком. Я вообще планирую, что в Zabbix часть данных буду дублировать в RRD. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...