Jump to content
Калькуляторы

ПО для сбора и анализа Sflow

Reply to this topic

dmitrii.markov   

dmitrii.markov
Posted

Подскажите что можно использовать и используется вами в продуктовой среде для анализа sflow, нашел несколько вариантов но NAG SNR-S2995G подружить не получилось, мб есть кейс с документацией и положительным опытом использования?

Share this post

Link to post
Share on other sites

jffulcrum   

jffulcrum
Posted
15 часов назад, dmitrii.markov сказал:

подружить не получилось

Что именно не получилось? Конфигурация агента проста: 12-Flow Monitor Configuration.pdf (nag.wiki) , глава 3. Конфигурация сборщика зависит конечно от софта, вот для pmacct: pmacct/QUICKSTART at master · pmacct/pmacct · GitHub , глава XIII

 

Сборщики все такие...написаны и документированы профессиональными программистами. Без недельного дайвинга в "продукт" ничего понять и заставить работать не выйдет.

Share this post

Link to post
Share on other sites

nixx   

nixx
Posted

для сбора - https://github.com/phaag/nfdump

сам пользуюсь для netflow, также умеет и sflow, автор в настоящее время хорошо идет на контакт (если че-то не заработает)

кое-какой анализ тоже умеет, но насколько оно вас удовлетворит - не знаю. почитайте ман, может поможет оценить.

Share this post

Link to post
Share on other sites

rover-lt   

rover-lt
Posted
В 03.05.2024 в 07:15, dmitrii.markov сказал:

Подскажите что можно использовать и используется вами в продуктовой среде для анализа sflow

а чем "продуктовая" среда отличается от более другой?

Share this post

Link to post
Share on other sites

vmx   

vmx
Posted
Quote

что можно использовать

Опенсорсное?

Кроме pmacct/nfdump которых упомянули есть еще https://github.com/akvorado/akvorado с готовым веб-интерфейсом, есть https://github.com/netsampler/goflow2 с внешними визуализаторами.

 

Quote

используется вами

Мы делаем свое, тоже опенсорсное. Недавно добавили поддержку sFlow:

https://github.com/vmxdev/xenoeye/blob/master/EXTRA.ru.md#sflow

 

Quote

подружить не получилось

sFlow кстати довольно замороченный протокол. Его несколько версий, внутри версий еще разные типы. Он может отдавать счетчики и сэмплы (куски пакетов). Насколько я понимаю, счетчики используют не часто (если вообще используют), в основном анализируют как раз эти сэмплы.

 

Мы добавили к анализу sFlow парсеры DNS и SNI, можно получать информацию о доменах (A, AAAA-записях, SNI).

Павел Одинцов (автор FastNetMon https://github.com/pavel-odintsov/fastnetmon ) вроде тоже собирался добавить парсинг некоторых протоколов в sFlow, правда не знаю чем это закончилось.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing Программное обеспечение, биллинг и *unix системы