Перейти к содержимому
Калькуляторы

Современный аналог NFSEN

Коллеги , какой сейчас есть современный аналог NFSEN(кроме http://xenoeye.com/cgi-bin/fossil.cgi/home) ?
И второй вопрос чем считать траффик для выявления тех же топ 10 ip на обычном сервере ?

Изменено пользователем shafiev

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 minutes ago, zhenya` said:

Ipt_netflow

А есть ли другой вариант типа iftop ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, zhenya` сказал:

Ipt_netflow

Вы не путайте, ипт_нетфло это сенсор, а нфсен - коллектор.

 

2 часа назад, shafiev сказал:

И второй вопрос чем считать траффик для выявления тех же топ 10 ip на обычном сервере ?

Чем nfsen не угодил?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 минут назад, pppoetest сказал:

Вы не путайте, ипт_нетфло это сенсор, а нфсен - коллектор.

 

Чем nfsen не угодил?

Я ответил на второй вопрос. А визуализацию можно elastic flow

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10 hours ago, pppoetest said:

Вы не путайте, ипт_нетфло это сенсор, а нфсен - коллектор.

 

Чем nfsen не угодил?

Все с ним нормально , даже есть его активно разрабатываемый форк nfsen-ng , просто смотрю другие варианты .
А как на такой нагрузке будет локально установленный ntop ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 03.01.2020 в 21:56, shafiev сказал:

А как на такой нагрузке будет локально установленный ntop ?

примерно никак, я на него как-то влил несемплированый нетфлоу с 2gbit/s ему не хватило 24гб рам + 8гб свап и все ядра (все 8) в полку были (но тут виноват свап)

 

В 03.01.2020 в 11:45, zhenya` сказал:

А визуализацию можно elastic flow

ну рано или поздно станет вопрос "да сколько ж ***ь ещё серверов нужно этому говну что б шевелилось хоть как-то?"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 hours ago, GrandPr1de said:

примерно никак, я на него как-то влил несемплированый нетфлоу с 2gbit/s ему не хватило 24гб рам + 8гб свап и все ядра (все 8) в полку были (но тут виноват свап)

 

А юзаенье  PF_RING требовало лицензии?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

11 часов назад, shafiev сказал:

А юзаенье  PF_RING требовало лицензии?

требует, но я брал community версию ntop-ng 

когда nprobe покупаешь он уже в комплект включен

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообще взял graylog с ipt_netflow и смотрел https://github.com/robcowart/elastiflow/
в принципе норм

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.