shafiev Опубликовано 3 января, 2020 (изменено) · Жалоба Коллеги , какой сейчас есть современный аналог NFSEN(кроме http://xenoeye.com/cgi-bin/fossil.cgi/home) ? И второй вопрос чем считать траффик для выявления тех же топ 10 ip на обычном сервере ? Изменено 3 января, 2020 пользователем shafiev Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 3 января, 2020 · Жалоба Ipt_netflow Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shafiev Опубликовано 3 января, 2020 · Жалоба 2 minutes ago, zhenya` said: Ipt_netflow А есть ли другой вариант типа iftop ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 3 января, 2020 · Жалоба 1 час назад, zhenya` сказал: Ipt_netflow Вы не путайте, ипт_нетфло это сенсор, а нфсен - коллектор. 2 часа назад, shafiev сказал: И второй вопрос чем считать траффик для выявления тех же топ 10 ip на обычном сервере ? Чем nfsen не угодил? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 3 января, 2020 · Жалоба 6 минут назад, pppoetest сказал: Вы не путайте, ипт_нетфло это сенсор, а нфсен - коллектор. Чем nfsen не угодил? Я ответил на второй вопрос. А визуализацию можно elastic flow Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shafiev Опубликовано 3 января, 2020 · Жалоба 10 hours ago, pppoetest said: Вы не путайте, ипт_нетфло это сенсор, а нфсен - коллектор. Чем nfsen не угодил? Все с ним нормально , даже есть его активно разрабатываемый форк nfsen-ng , просто смотрю другие варианты . А как на такой нагрузке будет локально установленный ntop ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 4 января, 2020 · Жалоба В 03.01.2020 в 21:56, shafiev сказал: А как на такой нагрузке будет локально установленный ntop ? примерно никак, я на него как-то влил несемплированый нетфлоу с 2gbit/s ему не хватило 24гб рам + 8гб свап и все ядра (все 8) в полку были (но тут виноват свап) В 03.01.2020 в 11:45, zhenya` сказал: А визуализацию можно elastic flow ну рано или поздно станет вопрос "да сколько ж ***ь ещё серверов нужно этому говну что б шевелилось хоть как-то?" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shafiev Опубликовано 5 января, 2020 · Жалоба 3 hours ago, GrandPr1de said: примерно никак, я на него как-то влил несемплированый нетфлоу с 2gbit/s ему не хватило 24гб рам + 8гб свап и все ядра (все 8) в полку были (но тут виноват свап) А юзаенье PF_RING требовало лицензии? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 5 января, 2020 · Жалоба 11 часов назад, shafiev сказал: А юзаенье PF_RING требовало лицензии? требует, но я брал community версию ntop-ng когда nprobe покупаешь он уже в комплект включен Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shafiev Опубликовано 6 января, 2020 · Жалоба Вообще взял graylog с ipt_netflow и смотрел https://github.com/robcowart/elastiflow/ в принципе норм Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...