GoldenLine
Zaloguj się
Łukasz Kisielewicz

Łukasz Kisielewicz :]

Temat: Monitorowanie ruchu w sieci

Witam,

W mojej małej sieci lokalnej rolę routera pełni Debian z kilkoma regułkami w Iptables.
Jedną rzecz jaką monitoruję to ilość danych jaką wysyłają i ściągają użytkownicy.

Zastanawiam się co warto by monitorować, w kontekście ruchu przechodzącego przez router.
Co monitorujecie na swoich routerach? I w jaki sposób macie to zrealizowane. Z czego korzystacie?

Może warto by nanosić na graf statystyki dotyczące najczęściej wykorzystywanycyh protokołów, tj. jaką cześć łącza zużywa HTTP, HTTPS, POP, Skype...

Dziękuję.
Link do wypowiedziLink
Tomasz Piękoś

Tomasz Piękoś Senior IT Specialist

Temat: Monitorowanie ruchu w sieci

Monitorować możnaby jeszcze:
- czy łącze działa - np jakis ping w świat
- czy działają DNSy
- stan portów sieciowych (up/down)
- parametry samego systemu - zużycie cpu, RAM itp.

Generalnie zawsze jakiś standardowy zestaw startowy jest, ale i tak nie przewidzisz wszystkiego.
Bywa, że monitoring się dostraja np po dziwacznej awarii która nie wzbudziła żadnego alarmu :)

Monitoruję nagiosem.
Link do wypowiedziLink

konto usunięte

Temat: Monitorowanie ruchu w sieci

Możesz monitorować jeszcze ruch DNS, często przy zapchanych łączach DNSy zaczynają odpowiadać wolno co przekłada się na odczuwalne przez użytkowników zwolnienie internetu.

Tomek Piękoś tutaj dużo podpowiedział.

Ja używam jeszcze Cacti + Nagios.

Dobrze jest monitorować przełączniki i ich stan:
- CPU,
- temperaturę
- stan zasilania jeśli są 2 zasilacze
- sam przełącznik czy działa i czy porty są UP pomiędzy switchami
- uptime router'a/przełącznika (będziesz wiedział od razu czy wina awarii nie był restart przełącznika/routera)
- czy Gateway dla Twoich routerów działa i odpowiada na ping
- jeśli masz BGP to stan sesji IPv4/v6, OSPFv4 (lub inny którego używasz), sesje iBGP i eBGP

No jest trochę do dodania :)
Link do wypowiedziLink

konto usunięte

Temat: Monitorowanie ruchu w sieci

Netflow często się przydaje.
Link do wypowiedziLink
Łukasz Kisielewicz

Łukasz Kisielewicz :]

Temat: Monitorowanie ruchu w sieci

Witam,

Nagiosem również monitoruję stan routera (CPU, RAM, miejsce na dysku itp).
Chodzi mi jednak bardziej o kwestię ruchu w sieci - co w tym temacie monitorujecie.
Ilosc pakietów/ilośc errorów itp itd.
Link do wypowiedziLink
Artur Frydel

Artur Frydel In /dev/null no one
can hear your scream

Temat: Monitorowanie ruchu w sieci

Między innymi ilość połączeń na zewnętrzne serwery smtp. Będziesz wtedy wiedział, czy nie masz jakiegoś zombie/spamera. Przyglądaj się dokładnie uploadowi, zwracaj uwagę na ilość pakietów SYN itp. Często takie małe sieci robią za składniki botnetów.
Link do wypowiedziLink
Tomasz B.

Tomasz B. IT Specialist, ING

Temat: Monitorowanie ruchu w sieci

Hej

Możesz pobawić się CACTI kiedyś z tego korzystałem całkiem dobre narzędzie

Pozdr
Link do wypowiedziLink
Sebastian Warzecha

Sebastian Warzecha RnD

Temat: Monitorowanie ruchu w sieci

Ja mogę polecić Zabbix'a. Łatwo nim monitorować obciążenie interfejsów sieciowych dla danego hosta
Link do wypowiedziLink
Sebastian Warzecha

Sebastian Warzecha RnD

Temat: Monitorowanie ruchu w sieci

W Twoim przypadku, jeżeli chodzi o monitoring routera to jeżeli jest on zarządzalny to spokojnie po SNMP będziesz mógł się do niego dostać (oczywiście, musisz odblokować 161 na routerze)
Link do wypowiedziLink
Dariusz J.

Dariusz J. Administrator sieci
komputerowej

Temat: Monitorowanie ruchu w sieci

Post archeologia z 2013 :-) ale do tego służy netflow i ntop aby ładnie mieć co i ile na wykresach
Łukasz K.:
Może warto by nanosić na graf statystyki dotyczące najczęściej wykorzystywanycyh protokołów, tj. jaką cześć łącza zużywa HTTP, HTTPS, POP, Skype...

Dziękuję.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Monitorowanie sieci, analiz...




Wyślij zaproszenie do
Anuluj