Управление сетью передачи данных. Часть 2
Что это — SNMP? Простой протокол сетевого управления
Управление сетевой инфраструктурой по протоколу SNMP. Часть 1. Знакомство со стандартом и инструментарием
Сейчас этот форум просматривают: Однако, так и остались на своем примитивном FP Friendly Pinger , поскольку ни одна из систем не обеспечивала возможности отдельного мониторинга разных интерфейсов одного устройства а желательно ещё и отдельного логирования доступности отдельных интерфейсов. Смотрите, сиська любит PRTG, даже WAAS мониторить можно: В prtg есть отчеты Report и Historic Data в самом сенсоре, там можно смотреть не агрегированные данные. Сообщения без ответов Активные темы. Страница 2 из 2. Тут есть неоднозначность вопроса. Доступность интерфейса из какой точки? Коллеги - а давайте вернемся к обсуждению netflow. Из ЦО мониторятся рутеры бренчей. P ve1 писал а: Коллеги - а давайте вернемся к обсуждению netflow Извините, моя вина. Куча систем - IPS? Самодел на базе OpenSource. Ну, не напрямую - однако умеет. Да, мне тоже больше всего нравится Zabbix. А вот по поводу отдельного мониторинга разных интерфейсов, признаться, не понял - то есть? Там совсем старая версия PRTG указанна. Новую они переделали кардинальным образом - в жизни даже не догадался бы что это она вслепую. Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения.
Mon, 20 Oct Мониторинг сетевого трафика с помощью Netflow Оригинал: Сгибнев Михаил Michael W. Например, я для этих целей использую SNMP и MRTG. Плюсы такого подхода очевидны - мы имеем возможность прогнозировать наши потребности на основе данных, выдаваемых нашей системой мониторинга. Это все, конечно, здорово, но MRTG не позволяет подробно отследить процессы, происходящие в сети. Конечно, можно мониторить все машины в локальной сети, но для анализа трафика придется брать в руки tcpdump. Конечно, такая информация будет не столь подробна, как tcpdump, но в комплексе представляет довольно подробную статистику. Под "данными сеанса" я буду понимать совокупность пары адресов хостов, портов и объема данных. Один сеанс обозначим понятием "поток". Netflow может легко сказать вам, является ли поток в 1. Один раз попробовав работать с Netflow, вы больше не будете представлять жизнь без этого. Обратной стороной медали является то, что Netflow значительно более сложен в настройке, чем MRTG или любое другое, основанное на SNMP, решение. Наличие разннобразнейшей неверной и устаревшей документации еще больше запутывает дело. Архитектура Netflow Netflow имеет три основых компонента: Сенсор - демон, который слушает сеть и фиксирует данные сеанса. Также как Snort или любая другая IDS, коллектор должен иметь возможность подключиться к хабу, "зеркалированному" порту коммутатора или любому другому устройству, для просмотра сетевого трафика. Если вы используете систему пакетной фильтрации на базе BSD или Linux, то это превосходное место для коллектора Netflow, так как весь трафик будет проходить через эту точку. Сенсор будет собирать информацию о сеансах и сбрасывать ее в коллектор. Коллектор - второй демон, который слушает на UDP порту, указанному вами и осуществляет сбор информации от сенсора. Полученные данные он сбрасывает в файл для дальнейшей обработки. Различные коллекторы сохраняют данные в различных форматах. Наконец, система обработки читает эти файлы и генерирует отчеты в форме, более удобной для человека. Эта система должна быть совместима с форматом данных, предоставляемых коллектором. Поскольку программное обеспечение сенсоров, коллекторов и систем отображения весьма разнообразно, то вы можете посчитать Netflow слишком сложным сложным. В данном случае я буду использовать FreeBSD. Это может быть тот же компьютер, что и в пунке выше, но учите, что нагруззка на систему в этом случае увеличится. Квалифицированные злоумышленники также имеют интерес в данных Netflow, так что вы должны разместить коллектор позади системы сетевой защиты. Имея web-сервер можно генерировать web-based отчеты Netflow. Я использую FreeBSD как коллектор и систему отображения, для работы на вашей системе, измените соответствующим образом пути к пакетам. Установка сенсора Программное обеспечение сенсора - самое простое для установки. После того, как мы убедимся в возможности прослушивать весь трафик, можно приступать к установке. Лично я рекомендую [[ http: Sortflowd готов к работе "из коробки", все что требуется для установки, так это выполнить команды: После того, как softflowd был установлен, необходимо выбрать интерфейс, мониторинг которого будет производиться, указать IP адрес и UDP порт коллектора. Например, для интерфейса em0 и коллектора Удостоверьтесь, что эта программа стартует на этапе начальной загрузки! Softflowd включает в себя программу контроля softflowctl 8 , с помощью которой можно проверить работоспособность softflow: Number of active flows: В этом выводе нас будет интересовать число активных потоков и строка "exported", сообщающая о количестве экспортированных потоков в коллектор. Если вы зададитесь целью, то сможете найти разнообразнейшее число сенсоров. Маршрутизаторы Cisco могут экспортировать данные Netflow - за счет драгоценного процессорного времени. Если у вас очень сложная конфигурация или маломощный сервер, то может возникнуть опасность перегрузки. Cisco будет только рада продать вам более мощный маршрутизатор, но Unix-like решение более рентабельно. Есть много других устройств, которые способны работать с Netflow, если есть интерес, то стоит обратиться к документации на соответствующие устройства. Если у вас установлен Ethereal или tcpdump, то рекомендую проверить, действительно ли данные отправляются и достигают коллектора. В случае каких-либо проблем можно использовать флаг -D демона softflowd. Softflowd посылает информацию о потоке после того, как тот будет завершен, например, прекратится FTP-сессия или загрузится web-страница. Это означает, что в любую единицу времени у softflowd имеется некий кэш открытых потоков, в связи с чем остановку демона необходимо выполнять командой softflowctl shutdown. В противном случае вы потеряете данные активных потоков, которые еще не были завершены и отправлены на коллектор. Установка коллектора Как следует из названия, коллектор занимается тем, что собирает данные, предоставляемые сенсором и сохраняет их на диск для дальнейшего хранения и обработки. Если это возможно, то установите коллектор на Web-сервере, это сделает процесс отображения статистики значительно более приятным. Я рекомендую flow-capture, очень популярный коллектор Netflow, входящий в состав пакета flow-tools. Установите его обычным "make all install. По этой самой причине не рекомендуется использовать прекомпилированный пакет. Создайте каталог в котором flow-capture будет хранить свои данные. На скоростной сети данные Netflow могут составить несколько гигабайт в неделю. Я также рекомендую создать подкаталог saved, используемый системой отображения. Теперь нам необходимо выполнить стартовый скрипт flow-capture. Выглядит он следующим образом: Флаг -w указывает каталог данных, заключительный аргумент обозначает локальный IP, удаленый IP и прослушиваемый UDP порт. В случае, если вы опасаетесь принимать чужие данне, то жестко задайте адрес сенсора. Параметры -n , -N, и -S 5 необходимы для работы Flow-capture, поэтому лучше оставьте их в покое. После старта flow-capture данные начинают копиться в рабочем каталоге. Имя файла определяется как версия Netflow, дата и время начала сбора данных. Например, имя файла tmp-v Каждые пять минут flow-capture перемещает временный файл в постоянное местоположение и начинает новый временный файл. В отличии от временного, файл, помещенный на постоянное хранение, начинается на ft, но имеет тот же префикс. Для того, чтобы убедиться, что данные собираются, посмотрите, увеличивается ли размер временного файла. Информация в этих файлах находится в бинарном формате, требующем для просмотра специальных инструментальных средств. Многие из тех инструментальных средств используют модуль Cflow. Этот модуль включает в себя библиотеки и утилиты командной строки, необходимые для просмотра и редактирования файлов данных. Самым сложным во всей этой истории является то, что каждый коллектор имеет собственный формат хранения файлов и хотя Cflow. Именно здесь большинство людей разочаровывается в Netflow. Тщательно следуйте нашим указаниям и не забудьте проверить результаты работы. Cflow вызывает их как -lnsl и в случае ошибки выдается предупреждение. No library found for -lnsl Если вы увидели это предупреждение, то самая пора начать волноваться - это означает, что Cflow работать не будет! Если предупреждения не появилось, необходимо выполнить проверку работоспособности. Cflow включает в себя утилиту flowdumper 1 , которая читает файлы данных из командной строки. Каждая строка - поток. Она включает в себя адрес источника и назначения, тип транзакции. Следующая строка показывает трафик, идущий в обратном направлении. В случае некорректной установки, flowdumper выведет ошибку или ничего не выведет. Если такая ситуация произошла, продолжать работу у нас не получится. В этом случае, мы пойдем другим путем, предварительно деинсталлировав пакет p5-Cflow. Помните, что не стоило чистить каталог flow-tools? Давайте перейдем в подкаталог work исходных текстов пакета. В подкаталоге contrib у нас усть другой тарбол Cflow. PL make make install Пробуйте flowdumper снова, все должно работать. В противном случае, применим решение "в лоб". Теперь выполним make и make install, в результате чего мы должны получить работоспособный flow-tools. Теперь можно писать тонны скриптов, которые будут отображать данные, рисовать графики и слать уведомления. Но, как это ни странно, этот путь уже пройден и в следующей главе как раз и будет рассмотрены средства визуализации трафика. Запускал на внутреенем интерфейсе.
Проблемы актуальной информации
Империя золота краматорск каталог
Школа интернет маркетинга
Живые истории с иваном затевахиным
Где можно проживать