Visszatérő use-case lehet az, hogy a törvényi szabályzás előírja.
Vannak itthon is ilyen helyek szép számmal.
A törvényi szabályozás a naplózást írhatja el, abban nagyon kételkedem, hogy explicit előírja a hálózati forgalom layer 5 szintű historikus tárolását.
például egy cloud native környezetbe nem raknék be egy klasszikus on-premise hálózathoz való visibility infrastruktúrát.
Itt most fizikai hálózatra gondoltam, SDN esetén ez jelentősen egyszerűbb / olcsóbb.
Itt konkréten egy hibásan beállított load-balancer volt, ami miatt bizonyos esetekben az egyik node-ra ment a forgalom jelentős része.
Bontsuk ezt ketté:
- A hibát gondolom az egyik node magasabb terheléséből vagy a szolgáltatás log-olásából vették észre > nem az történt, hogy a network csapat a hatalmas eltárolt hálózati log-ból kibányászta, hogy hopp, ott egy cluster hiba :)
- Ha megvan a hiba, akkor ez valószínűleg a load balancer szolgáltatás log-olásából kideríthető, vagy esetleg akkor el lehet indítani tcp dump-ot leszűkítve arra szolgáltatásra > nincs szükség a teljes switch forgalom historikus tárolására