The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"разбор NetFlow получаемый с Циски"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"разбор NetFlow получаемый с Циски"  
Сообщение от romeo (ok) on 18-Дек-08, 17:58 
Добрый день всем.
есть ТЗ: делать полный разбор netflow с циски, чтобы точно знать - кто, куда, откуда, по каким портам и сервисам - рисовать графики загрузки по сервисам + считать траф. вообщем полная детализация на вебе.

пробовал ntop (suse linux) но есть пару недостатков у него -- данные в базе не хранит, т.е. если упал и заново запустить, то данные утеряны.

может есть другие варианты разбора нетфлоу, готовые из коробки либо которые нужно до настроить?
варианты оси под FreeBSD либо openSUSE Linux

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "разбор NetFlow получаемый с Циски"  
Сообщение от MrV on 18-Дек-08, 18:14 
>[оверквотинг удален]
>загрузки по сервисам + считать траф. вообщем полная детализация на вебе.
>
>
>пробовал ntop (suse linux) но есть пару недостатков у него -- данные
>в базе не хранит, т.е. если упал и заново запустить, то
>данные утеряны.
>
>может есть другие варианты разбора нетфлоу, готовые из коробки либо которые нужно
>до настроить?
>варианты оси под FreeBSD либо openSUSE Linux

Есть пакет-flow-tools - охренительная штука.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "разбор NetFlow получаемый с Циски"  
Сообщение от SubGun (ok) on 18-Дек-08, 18:46 
1. Классная вещь netams http://netams.com
   Плюсы: красиво организованная база, вебморда
   Минусы: встречался с нестабильностью.

2. flow-tools, перенаправление в базу через flow-export
   Плюсы: работа через pipe делает инструмент гибким.
   Минусы: база после flow-export получается отстойной, все в одной таблице.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "разбор NetFlow получаемый с Циски"  
Сообщение от romeo (ok) on 18-Дек-08, 19:58 
есть еще такая идея... но не знаю в какую сторону копать..
зеркалировать весь трафик с циски(есть просто один PIX который не шарит netflow - ну нет у него поддержки нетфлоу и все :( ) на сетевуху в промиске и его обрабатывать.
только что пробывал это сделать при помощи ntop -- буквально через 2 минуты работы ntop падает - не выдерживает судя по всему нагрузки.
вопрос -- чем еще можно мониторить такой интерфейс или чем эти данные можно преобразовать в нетфлоу (если можно) и обработать?

по поводу flow-tools -- а под suse linux есть? а то я только что искал.. не увидел :(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "разбор NetFlow получаемый с Циски"  
Сообщение от sproot (ok) on 27-Дек-08, 04:39 
>1. Классная вещь netams http://netams.com
>   Плюсы: красиво организованная база, вебморда
>   Минусы: встречался с нестабильностью.
>
>2. flow-tools, перенаправление в базу через flow-export
>   Плюсы: работа через pipe делает инструмент гибким.
>   Минусы: база после flow-export получается отстойной, все в одной
>таблице.

Что мешает сделать тригеры и писать в разные таблицы? Например, в postgresql есть такая хрень как Partitioning..Да, и, в mysql она тоже есть.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "разбор NetFlow получаемый с Циски"  
Сообщение от sm00th1980 (??) on 18-Дек-08, 20:24 
есть опыт решения подобной задачи. Писал всё самостоятельно. Если интересно то можно заточить мой проект под ваш ТЗ со всеми хотелками что вы опишите в ТЗ.
мои координаты:
E-mail       sm00th1980@mail.ru
Тел. (моб.)     +7 (915) 360-74-31
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "разбор NetFlow получаемый с Циски"  
Сообщение от Pahanivo email(??) on 19-Дек-08, 10:53 
>есть опыт решения подобной задачи. Писал всё самостоятельно. Если интересно то можно
>заточить мой проект под ваш ТЗ со всеми хотелками что вы
>опишите в ТЗ.
>мои координаты:
>E-mail    sm00th1980@mail.ru
>Тел. (моб.)  +7 (915) 360-74-31

мдямс - жиды кругом )

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "разбор NetFlow получаемый с Циски"  
Сообщение от romeo email(ok) on 24-Дек-08, 18:06 
>>есть опыт решения подобной задачи. Писал всё самостоятельно. Если интересно то можно
>>заточить мой проект под ваш ТЗ со всеми хотелками что вы
>>опишите в ТЗ.
>>мои координаты:
>>E-mail    sm00th1980@mail.ru
>>Тел. (моб.)  +7 (915) 360-74-31
>
>мдямс - жиды кругом )

ну не жиды... просто у кого-то есть бюджет и можно расслабиться и купить.. а кому-то нужно искать, крутить, спрашивать помощи и делать на опенсорсе


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "разбор NetFlow получаемый с Циски"  
Сообщение от StSphinx (??) on 19-Дек-08, 10:02 
>[оверквотинг удален]
>загрузки по сервисам + считать траф. вообщем полная детализация на вебе.
>
>
>пробовал ntop (suse linux) но есть пару недостатков у него -- данные
>в базе не хранит, т.е. если упал и заново запустить, то
>данные утеряны.
>
>может есть другие варианты разбора нетфлоу, готовые из коробки либо которые нужно
>до настроить?
>варианты оси под FreeBSD либо openSUSE Linux

http://software.uninett.no/stager/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "разбор NetFlow получаемый с Циски"  
Сообщение от romeo email(ok) on 24-Дек-08, 18:03 
собрал flow-tools из исходников... прикрутил все как положено...
но почему-то в генерируемых хтмл-страницах нету графиков и данных :(
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "разбор NetFlow получаемый с Циски"  
Сообщение от panchelimon (ok) on 26-Дек-08, 19:57 
>[оверквотинг удален]
>загрузки по сервисам + считать траф. вообщем полная детализация на вебе.
>
>
>пробовал ntop (suse linux) но есть пару недостатков у него -- данные
>в базе не хранит, т.е. если упал и заново запустить, то
>данные утеряны.
>
>может есть другие варианты разбора нетфлоу, готовые из коробки либо которые нужно
>до настроить?
>варианты оси под FreeBSD либо openSUSE Linux

К сожелению нет не чего готовово и бесплатного т.к. вы еще и на толкнулись на основы биллинга, рекомендации будут следующие ставти netramet под Linux и сформировавшиеся логи грузите в БД любую Oracle или MS SQL и делайте выборку НО ЭТО применимо только на маллых объемов сети ибо Ваша загрузка будет не 5-и минутной и обрабатывать довольно сложно !!!!

ЗЫ Я бы Вам рекомендовал обратиться в отделы по биллингу или обратиться к людям который на Ciscа поднимали мониторинг (это задача не тривеальная и не такая простая) с графиками + учет трафика (с мусором тоже кстате)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "разбор NetFlow получаемый с Циски"  
Сообщение от romeo email(ok) on 26-Дек-08, 20:23 
>[оверквотинг удален]
>на толкнулись на основы биллинга, рекомендации будут следующие ставти netramet под
>Linux и сформировавшиеся логи грузите в БД любую Oracle или MS
>SQL и делайте выборку НО ЭТО применимо только на маллых объемов
>сети ибо Ваша загрузка будет не 5-и минутной и обрабатывать довольно
>сложно !!!!
>
>ЗЫ Я бы Вам рекомендовал обратиться в отделы по биллингу или обратиться
>к людям который на Ciscа поднимали мониторинг (это задача не тривеальная
>и не такая простая) с графиками + учет трафика (с мусором
>тоже кстате)

мдя.... думал, что смогу на опенсорсе реализовать :( видать много захотел (

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "разбор NetFlow получаемый с Циски"  
Сообщение от panchelimon (??) on 27-Дек-08, 07:41 
>[оверквотинг удален]
>>сети ибо Ваша загрузка будет не 5-и минутной и обрабатывать довольно
>>сложно !!!!
>>
>>ЗЫ Я бы Вам рекомендовал обратиться в отделы по биллингу или обратиться
>>к людям который на Ciscа поднимали мониторинг (это задача не тривеальная
>>и не такая простая) с графиками + учет трафика (с мусором
>>тоже кстате)
>
>мдя.... думал, что смогу на опенсорсе реализовать :( видать много захотел (
>

Если задатся то можно но Вам еще как минимум потребуется программер и кто нибудь с биллинга (интернет) или мониториниг сети спец ....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "разбор NetFlow получаемый с Циски"  
Сообщение от romeo email(ok) on 27-Дек-08, 20:43 
узнал о готов продукте -- netflow tracker (http://www.flukenetworks.com/fnet/en-us/products/NetFlow+Tra.../)

кто-то использовал? какие отзывы? стоит он тех денег которые за него просят?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "разбор NetFlow получаемый с Циски"  
Сообщение от sm00th1980 (ok) on 30-Дек-08, 13:46 
Ещё раз повторюсь. Надеюсь Вы уже посмотрели ряд решений - как бесплатных так и коммерческих и пришли к тому же выводу что и я. А именно готовых из коробки решений под вашу задачу не существует в природе. Вообще, я уже сталкивался с подобным проектом и пришёл к выводу что проще написать своё.

Но есть один плюс - все те технологии и вещи которые я использовал при написании всё opensource.

Так что у Вас 2 варианта либо писать всё самостоятельно(что на самом деле не так и плохо). Либо заказывать под ваше ТЗ проект.

Вообщем думайте. Если Вы находитесь в Москве то можно встретиться и обсудить подробно ваше ТЗ. За разговор денег не берут.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "разбор NetFlow получаемый с Циски"  
Сообщение от blackpepper on 30-Дек-08, 06:55 
>К сожелению нет не чего готовово и бесплатного т.к. вы еще и
>на толкнулись на основы биллинга, рекомендации будут следующие ставти netramet под
>Linux и сформировавшиеся логи грузите в БД любую Oracle или MS.....

На кой чёрт ему netramet , если его PIX не отдаёт поток netflow ?????


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "разбор NetFlow получаемый с Циски"  
Сообщение от Pncho on 31-Дек-08, 14:44 
>>К сожелению нет не чего готовово и бесплатного т.к. вы еще и
>>на толкнулись на основы биллинга, рекомендации будут следующие ставти netramet под
>>Linux и сформировавшиеся логи грузите в БД любую Oracle или MS.....
>
>На кой чёрт ему netramet , если его PIX не отдаёт поток
>netflow ?????

Да действитель вы правы ...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру