A
Size: a a a
2020 May 22
IS
кажется, в каком-то дц эффективно сменился сетевик
завидуешь?)
Y
Всем привет, хочу карту сети, чтобы понять кто с кем куда и как общается. Какой анализатор выбрать, и что лучше анализировать?
Во первых хочу смотреть на то, что и куда ходит в интернет, причем больше всего интересуют именно исходящие соединения а не ответы (для этого была мысль сделать span порт роутера и весь трафик с него направлять в какой-нибудь софт который будет его анализировать)
Во вторых хочу знать кто с кем как общается внутри датацентра. Здесь наверное netflow лучше всего? (Возможно с netflow можно сделать так, что span-порт будет не нужен и как-то смотреть наружу?)
В любом случае, основной вопрос в том чем же это все анализировать чтобы оно рисовало красивые карты взаимодействий между L4? (Есть вроде бы Traffic Sentinel от inmon, но наверняка есть же и еще что-то)
Во первых хочу смотреть на то, что и куда ходит в интернет, причем больше всего интересуют именно исходящие соединения а не ответы (для этого была мысль сделать span порт роутера и весь трафик с него направлять в какой-нибудь софт который будет его анализировать)
Во вторых хочу знать кто с кем как общается внутри датацентра. Здесь наверное netflow лучше всего? (Возможно с netflow можно сделать так, что span-порт будет не нужен и как-то смотреть наружу?)
В любом случае, основной вопрос в том чем же это все анализировать чтобы оно рисовало красивые карты взаимодействий между L4? (Есть вроде бы Traffic Sentinel от inmon, но наверняка есть же и еще что-то)
Cisco AppDynamips
AK
кажется, в каком-то дц эффективно сменился сетевик
Сетевиков не сменялось, тут скорее немножечко infosec и желание мониторить и понимать некоторые вещи.
AG
Народ... где можно купить норм сата шнурки..типа как в супермикро идут..не угловые?
AG
чот ни в днс ни в ситилинках нет... ни в никсе
AK
Yaroslav
Cisco AppDynamips
Выгялдит красиво, и даже немного избыточно
S
Сетевиков не сменялось, тут скорее немножечко infosec и желание мониторить и понимать некоторые вещи.
к devsecops добавили уже infosecops?
AK
all ops are bastards
AK
если спан всего трафика, то дешевле наверное в ntop спанить
ntop же вроде не рисует красивые карты
AK
1. на бордере netflow
2. зависит от топологии, тут лучше снимать sflow с каждого пограничного коммутатора (с uni/vlan интерфейса). Если речь про CLOS, то с leaf.
Для отрисовки подойдет и elastiflow, но он такой себе
2. зависит от топологии, тут лучше снимать sflow с каждого пограничного коммутатора (с uni/vlan интерфейса). Если речь про CLOS, то с leaf.
Для отрисовки подойдет и elastiflow, но он такой себе
sflow может много чего не видеть, если бы его можно было попросить все эмм... первоначальные пакеты - было бы круто (или тут надежда на то, что если что-то с кем-то общается больше одного раза - когда-нибудь это все равно попадет в логи..?)
v(
sflow может много чего не видеть, если бы его можно было попросить все эмм... первоначальные пакеты - было бы круто (или тут надежда на то, что если что-то с кем-то общается больше одного раза - когда-нибудь это все равно попадет в логи..?)
нетфлоу точно так же теряет в зависимости от рейта
если так хочется все соединения видеть без потерь то трафик надо через фаерволы или дпи пропускать
если так хочется все соединения видеть без потерь то трафик надо через фаерволы или дпи пропускать
v(
ну или сэмплинг рейт = 1
v(
какие карты вам нужны? Карты сокровищ?
кнопка «сделать красиво»
причем желательно бесплатно или с кряком(без смс)
причем желательно бесплатно или с кряком(без смс)