Jump to content

Мониторинг и учет трафика

Scripa4
 Share

Recommended Posts

Scripa4

Scripa4

Posted
Posted

Уважаемые специалисты! Прошу помочь с проблемой. А проблема такова : есть маршрутизатор HP Procurve 5308 на котором куча вланов и через который остальные сегменты ходят релеем, есть у HP такая штука как мониторинг порт которая умеет направлять весь трафик на один конкретный порт. Суть вопроса такова как и чем можно произвести мониторинг и учет именно внутрисетевого трафика тоесть приблизительно нужно видеть инфу кто куда лазил и сколько он у этого кого - то забрал. Наприме 192.168.0.51 с 192.168.5.68 забрал 300 метров.

Очень прошу помочь советом, что можно поставить, как реализовать все это дело, может чего докупить нужно?

Очень жду ответа ).

BudushiyISP

BudushiyISP

Posted
Posted
Уважаемые специалисты! Прошу помочь с проблемой. А проблема такова : есть маршрутизатор HP Procurve 5308 на котором куча вланов и через который остальные сегменты ходят релеем, есть у HP такая штука как мониторинг порт которая умеет направлять весь трафик на один конкретный порт. Суть вопроса такова как и чем можно произвести мониторинг и учет именно внутрисетевого трафика тоесть приблизительно нужно видеть инфу кто куда лазил и сколько он у этого кого - то забрал. Наприме 192.168.0.51 с 192.168.5.68 забрал 300 метров.

Очень прошу помочь советом, что можно поставить, как реализовать все это дело, может чего докупить нужно?

Очень жду ответа ).

Sflow поддерживает?

 

SmalleR

SmalleR

Posted
Posted
Уважаемые специалисты! Прошу помочь с проблемой. А проблема такова : есть маршрутизатор HP Procurve 5308 на котором куча вланов и через который остальные сегменты ходят релеем, есть у HP такая штука как мониторинг порт которая умеет направлять весь трафик на один конкретный порт. Суть вопроса такова как и чем можно произвести мониторинг и учет именно внутрисетевого трафика тоесть приблизительно нужно видеть инфу кто куда лазил и сколько он у этого кого - то забрал. Наприме 192.168.0.51 с 192.168.5.68 забрал 300 метров.

Очень прошу помочь советом, что можно поставить, как реализовать все это дело, может чего докупить нужно?

Очень жду ответа ).

Sflow поддерживает?

yes

No_name

No_name

Posted
Posted (edited)
Sflow поддерживает?
Оно тут не пичем.

 

Поддерживает, правда у HP есть небольшая проблема с мануалами на эту вещь ((.
Нету там проблем с мануалами. Это у вас проблемы с английским.

 

А вообще это обычный port mirroring.

Edited by ma4o
Scripa4

Scripa4

Posted
  • Author
Posted

Насколько я слышал, port mirroring не очень хорошая штука в связи с большой потерей пакетов которые ломятся на один порт (.

Ребят, посоветуйте, что - нибудь чем и как можно трафик внутри сети собирать, я реально не знаю, что делать (.

mikevlz

mikevlz

Posted
Posted

уже написали Sflow.

Если почитать статьи ланбиллинга - то можно и приблизительно биллить даже по этим данным. А вообще оно предназначено для мониторинга. Для учета плохо. Программы - какие найдете. Их там много. Если не по-русски, ну извините, весь IT на этом... Если бы холодную войну не просрали, мож и был бы интернет русским.

Scripa4

Scripa4

Posted
  • Author
Posted
Вы слышали бред.

Угу ну хоть это радует ). Тогда получается, я с помощью port mirroring я дублирую трафик на порт в который у меня включена машина с ПО которое все это собирает. Теперь вопрос какое ПО может это все собирать, сортировать и говорить кто допустим за сутки сколько забрал, откуда и по какому порту и все это внутрисети, тоесть внешка мне не нужна ).

Буду очень благодарен за ответ ).

 

уже написали Sflow.

Если почитать статьи ланбиллинга - то можно и приблизительно биллить даже по этим данным. А вообще оно предназначено для мониторинга. Для учета плохо. Программы - какие найдете. Их там много. Если не по-русски, ну извините, весь IT на этом... Если бы холодную войну не просрали, мож и был бы интернет русским.

То что оно не по-русски в этом я даже не сомневаюсь ).

No_name

No_name

Posted
Posted

Так все-таки мониторить что-то или трафик считать, а если считать то какой конкретно? Что нужно то?

Если весь считать то вам никаких ресурсов.

 

Scripa4

Scripa4

Posted
  • Author
Posted
Так все-таки мониторить что-то или трафик считать, а если считать то какой конкретно? Что нужно то?

Если весь считать то вам никаких ресурсов.

Считать трафик который гуляет именно внутри сети ).

 

ntop? но готовьте под оное мощную машинку

ntop? Хм, сейчас почитаю, что это )).

mikevlz

mikevlz

Posted
Posted

Snort жует влетающий на интерфейс гиг внутрисетевого трафа. Двухгоршковый коре2, кажецца что-то вроде 6550 или как его там. 2 гига мозга. правда базу своим плачем забивает насмерть...

Scripa4

Scripa4

Posted
  • Author
Posted
Snort жует влетающий на интерфейс гиг внутрисетевого трафа. Двухгоршковый коре2, кажецца что-то вроде 6550 или как его там. 2 гига мозга. правда базу своим плачем забивает насмерть...

Насколько я понял Snort специализируется на WI-FI, а у меня оптика и витая пара ).

chainick

chainick

Posted
Posted

Я бы сделал порт-мирроринг на сервак, ловил его через fprobe и полученный нетфлоу уже разбирал чем удобнее, теми же flowtools.

Scripa4

Scripa4

Posted
  • Author
Posted
Я бы сделал порт-мирроринг на сервак, ловил его через fprobe и полученный нетфлоу уже разбирал чем удобнее, теми же flowtools.

Спасибо за идею, ща гляну )

 

две забористых ссылочки с ntop.org: http://www.ntop.org/TNAPI.html и http://www.terena.org/activities/ngn-ws/ws2/deri-10g.pdf

Ух, ссылочки реально интересны, спасибочку, сижу изучаю ).

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.