Scripa4 Опубликовано 25 июня, 2009 · Жалоба Уважаемые специалисты! Прошу помочь с проблемой. А проблема такова : есть маршрутизатор HP Procurve 5308 на котором куча вланов и через который остальные сегменты ходят релеем, есть у HP такая штука как мониторинг порт которая умеет направлять весь трафик на один конкретный порт. Суть вопроса такова как и чем можно произвести мониторинг и учет именно внутрисетевого трафика тоесть приблизительно нужно видеть инфу кто куда лазил и сколько он у этого кого - то забрал. Наприме 192.168.0.51 с 192.168.5.68 забрал 300 метров. Очень прошу помочь советом, что можно поставить, как реализовать все это дело, может чего докупить нужно? Очень жду ответа ). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 25 июня, 2009 · Жалоба Уважаемые специалисты! Прошу помочь с проблемой. А проблема такова : есть маршрутизатор HP Procurve 5308 на котором куча вланов и через который остальные сегменты ходят релеем, есть у HP такая штука как мониторинг порт которая умеет направлять весь трафик на один конкретный порт. Суть вопроса такова как и чем можно произвести мониторинг и учет именно внутрисетевого трафика тоесть приблизительно нужно видеть инфу кто куда лазил и сколько он у этого кого - то забрал. Наприме 192.168.0.51 с 192.168.5.68 забрал 300 метров.Очень прошу помочь советом, что можно поставить, как реализовать все это дело, может чего докупить нужно? Очень жду ответа ). Sflow поддерживает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Scripa4 Опубликовано 25 июня, 2009 · Жалоба Поддерживает, правда у HP есть небольшая проблема с мануалами на эту вещь ((. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmalleR Опубликовано 25 июня, 2009 · Жалоба Уважаемые специалисты! Прошу помочь с проблемой. А проблема такова : есть маршрутизатор HP Procurve 5308 на котором куча вланов и через который остальные сегменты ходят релеем, есть у HP такая штука как мониторинг порт которая умеет направлять весь трафик на один конкретный порт. Суть вопроса такова как и чем можно произвести мониторинг и учет именно внутрисетевого трафика тоесть приблизительно нужно видеть инфу кто куда лазил и сколько он у этого кого - то забрал. Наприме 192.168.0.51 с 192.168.5.68 забрал 300 метров.Очень прошу помочь советом, что можно поставить, как реализовать все это дело, может чего докупить нужно? Очень жду ответа ). Sflow поддерживает? yes Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Scripa4 Опубликовано 25 июня, 2009 · Жалоба По вопросу sFlow, что посовуете из клиентов поставить и как настроить желательно тоже знать ). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
No_name Опубликовано 28 июня, 2009 (изменено) · Жалоба Sflow поддерживает?Оно тут не пичем. Поддерживает, правда у HP есть небольшая проблема с мануалами на эту вещь ((.Нету там проблем с мануалами. Это у вас проблемы с английским. А вообще это обычный port mirroring. Изменено 28 июня, 2009 пользователем ma4o Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Scripa4 Опубликовано 30 июня, 2009 · Жалоба Насколько я слышал, port mirroring не очень хорошая штука в связи с большой потерей пакетов которые ломятся на один порт (. Ребят, посоветуйте, что - нибудь чем и как можно трафик внутри сети собирать, я реально не знаю, что делать (. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 30 июня, 2009 · Жалоба Вы слышали бред. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 30 июня, 2009 · Жалоба уже написали Sflow. Если почитать статьи ланбиллинга - то можно и приблизительно биллить даже по этим данным. А вообще оно предназначено для мониторинга. Для учета плохо. Программы - какие найдете. Их там много. Если не по-русски, ну извините, весь IT на этом... Если бы холодную войну не просрали, мож и был бы интернет русским. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Scripa4 Опубликовано 30 июня, 2009 · Жалоба Вы слышали бред. Угу ну хоть это радует ). Тогда получается, я с помощью port mirroring я дублирую трафик на порт в который у меня включена машина с ПО которое все это собирает. Теперь вопрос какое ПО может это все собирать, сортировать и говорить кто допустим за сутки сколько забрал, откуда и по какому порту и все это внутрисети, тоесть внешка мне не нужна ). Буду очень благодарен за ответ ). уже написали Sflow.Если почитать статьи ланбиллинга - то можно и приблизительно биллить даже по этим данным. А вообще оно предназначено для мониторинга. Для учета плохо. Программы - какие найдете. Их там много. Если не по-русски, ну извините, весь IT на этом... Если бы холодную войну не просрали, мож и был бы интернет русским. То что оно не по-русски в этом я даже не сомневаюсь ). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Max P Опубликовано 30 июня, 2009 · Жалоба ntop? но готовьте под оное мощную машинку Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
No_name Опубликовано 30 июня, 2009 · Жалоба Так все-таки мониторить что-то или трафик считать, а если считать то какой конкретно? Что нужно то? Если весь считать то вам никаких ресурсов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Scripa4 Опубликовано 30 июня, 2009 · Жалоба Так все-таки мониторить что-то или трафик считать, а если считать то какой конкретно? Что нужно то?Если весь считать то вам никаких ресурсов. Считать трафик который гуляет именно внутри сети ). ntop? но готовьте под оное мощную машинку ntop? Хм, сейчас почитаю, что это )). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 30 июня, 2009 · Жалоба Snort жует влетающий на интерфейс гиг внутрисетевого трафа. Двухгоршковый коре2, кажецца что-то вроде 6550 или как его там. 2 гига мозга. правда базу своим плачем забивает насмерть... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Scripa4 Опубликовано 30 июня, 2009 · Жалоба Snort жует влетающий на интерфейс гиг внутрисетевого трафа. Двухгоршковый коре2, кажецца что-то вроде 6550 или как его там. 2 гига мозга. правда базу своим плачем забивает насмерть... Насколько я понял Snort специализируется на WI-FI, а у меня оптика и витая пара ). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 30 июня, 2009 · Жалоба Если у вас скорость >=5Мбпс, забудьте про ntop. Какой у вас вообще трафик там? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Scripa4 Опубликовано 30 июня, 2009 · Жалоба Если у вас скорость >=5Мбпс, забудьте про ntop. Какой у вас вообще трафик там? В районе 10 Мбпс. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 30 июня, 2009 · Жалоба Я бы сделал порт-мирроринг на сервак, ловил его через fprobe и полученный нетфлоу уже разбирал чем удобнее, теми же flowtools. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Max P Опубликовано 30 июня, 2009 · Жалоба две забористых ссылочки с ntop.org: http://www.ntop.org/TNAPI.html и http://www.terena.org/activities/ngn-ws/ws2/deri-10g.pdf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Scripa4 Опубликовано 1 июля, 2009 · Жалоба Я бы сделал порт-мирроринг на сервак, ловил его через fprobe и полученный нетфлоу уже разбирал чем удобнее, теми же flowtools. Спасибо за идею, ща гляну ) две забористых ссылочки с ntop.org: http://www.ntop.org/TNAPI.html и http://www.terena.org/activities/ngn-ws/ws2/deri-10g.pdf Ух, ссылочки реально интересны, спасибочку, сижу изучаю ). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...