Перейти к содержимому
Калькуляторы

Каким ПО мониторить трафик в ЛВС?

Интересует ПО для мониторинга трафика в ЛВС с числом пользователей 500+. Если у кого есть истории выявления узких мест на практике - буду крайне благодарен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

DUDE, пара кликов мышки и нужный порт на мониторинге...щяс как раз с её помощью и выявляю узкие места

Cacti

Изменено пользователем Adim

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

17 часов назад, labi сказал:

с числом пользователей 500+.

Вы неверно ставите вопрос. Вопрос должен звучать в разрезе числа устройств, что вы будете мониторить. Для извращенцев новичков - дуда. Для новичков умеюших думать - кактус и нагиос. Для зрелых - заббикс, прометеус, пртг.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть история с PRTG - в сети на 1500 хостов нашли свитч, на котором были затыки. Но, так как железки все были "деревянные" и умели только snmp, объем настроек - поиск всех MiB, библиотек, подбор oid (очень напоминает работу сапера по разминированию), расстановка триггеров -оказался неприятно большим, плюс решение не тиражируемое - на новом месте начинай ВСЕ сначала. И денег хотят. 

 

Так что, если железки умеют, то лучше ориентироваться на netflow/sflow решения задачи. Объемы мозготраха и набивания длинных рядов цифр меньше в разы, а гибкость выше, плюс видишь именно трафик, а не счетчики на портах, которые еще надо сравнивать и интерпретировать, что даже в библиотеках для ptrg от вендора железки не всегда сделано правильно (от netgear пришлось править руками, хотя у нее вообще странный статус)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@jffulcrum почти все железки умеют стандартные оиды (1.3.6.1.2.1.31.1.1.1.6 и 1.3.6.1.2.1.31.1.1.1.10) для мониторинга трафика на портах, если быть точным, то я не встречал железки, которые их не умеют. Обычно вызывают трудности всякие проприетарные метрики типа ddm или питание.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

2 часа назад, jffulcrum сказал:

Есть история с PRTG - в сети на 1500 хостов нашли свитч, на котором были затыки. Но, так как железки все были "деревянные" и умели только snmp, объем настроек - поиск всех MiB, библиотек, подбор oid (очень напоминает работу сапера по разминированию), расстановка триггеров -оказался неприятно большим, плюс решение не тиражируемое - на новом месте начинай ВСЕ сначала. И денег хотят. 

 

Так что, если железки умеют, то лучше ориентироваться на netflow/sflow решения задачи. Объемы мозготраха и набивания длинных рядов цифр меньше в разы, а гибкость выше, плюс видишь именно трафик, а не счетчики на портах, которые еще надо сравнивать и интерпретировать, что даже в библиотеках для ptrg от вендора железки не всегда сделано правильно (от netgear пришлось править руками, хотя у нее вообще странный статус)

А это была именно ЛВС? Или сеть ISP?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ЛВС в здании. В районе 90 свитчей

 

2 часа назад, EShirokiy сказал:

@jffulcrum почти все железки умеют стандартные оиды (1.3.6.1.2.1.31.1.1.1.6 и 1.3.6.1.2.1.31.1.1.1.10) для мониторинга трафика на портах, если быть точным, то я не встречал железки, которые их не умеют. Обычно вызывают трудности всякие проприетарные метрики типа ddm или питание.

У Allied Telesis оказались нестандартные, а у каких-то моделей DLink из-за ошибки фирмвари поменяны местами Rx и Tx. Это только то, с чем лично сталкивался.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 часа назад, jffulcrum сказал:

ЛВС в здании. В районе 90 свитчей

зачем же тогда пртг?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

9 часов назад, TriKS сказал:

Вы неверно ставите вопрос. Вопрос должен звучать в разрезе числа устройств, что вы будете мониторить. Для извращенцев новичков - дуда. Для новичков умеюших думать - кактус и нагиос. Для зрелых - заббикс, прометеус, пртг. 

+1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 часов назад, TriKS сказал:

зачем же тогда пртг?

А что? На самом деле сыграл фактор времени, поскольку инфраструктура была на Windows и можно было просто поставить и начать. Cacti тоже пытались, но к тому моменту, когда из Данилы-мастера вышел каменный цветок (подготовка ВМ с нуля + проблемы со сборкой Spine), в PRTG уже все свитчи засунули.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Лет 10 назад, ещё когда у меня было pppoe,  уже тогда кактус нормально мог мониторить трафик в сети на 3k+ абонентов. Почему вам это не удалось? Вот и я ХЗ. Инфраструктура на Форточках - это как отмазка в школе, почему не сделал ДЗ.

Изменено пользователем TriKS

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Заббикс разворачивается быстро, поддерживать просто.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Cacti с использованием spine без проблем обрабатывает большое число устройств.

У нас именно он сейчас и используется, но я планирую переходить на Zabbix.

Во-первых, в нем нет алертов и триггеров.

Во-вторых, в нем довольно неудобно создавать новые шаблоны и интерфейсы. Или я не разобрался, как это сделать. Например, если снимать статистику со всех портов коммутатора, то каждый порт будет отдельным datasource и опрашиваться отдельно, пусть даже и параллельно. Поэтому у меня значительная часть устройств опрашивается не самим Cacti, а самописным скриптом, а Cacti выступает просто рисовалкой графиков.

Ну и RRD является одновременно как преимуществом, так и недостатком. Я вообще планирую, что в Zabbix часть данных буду дублировать в RRD.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.