Sziasztok!
Valakinek esetleg van némi infója arról, hogy az Observium CE latest az pontosan melyik verzió?
Csak mert feleslegesen nem töltenék le nagyobb mennyiségű adatot (igen korlátozottak a lehetőségek a cégnél). Sajnos a changelog csak 2018 novemberig van meg https://docs.observium.org/changelog/ , a hivatalos link nem utal a verziószámra mert csak "latest". Jelenleg a 19.8.10000 verziót használjuk. Elméletileg kellene, hogy legyen már új CE de nem ígérik pontosan 6 havonta kiadnak egy verziót csak törekednek az évi kettőre. Sehol nem találtam konkrét infót erre vonatkozóan. Sajnos a szerverről nem tudom frissíteni mert nincs internetelérése, így csak manuálisan lenne erre lehetőség.
De gondoltam arra is, hogy átmozgatom a virtuális gépet egy másik helyre ahol van internet elérés, frissül ha van mire és visszamozgatom.
Hozzászólások
Megválaszolom a saját kérdésem, hátha másnak is hasznos lesz:
https://www.observium.org/versions.php
Itt a végén látható a "ce": ami jelenleg {"version":"19.8","revision":"10000","date":"2019-08-24"}}
- Indítsd újra a gépet! - Az egészet? - Nem, a felét...
jo ez az observium? netflow adatra hasznaljatok?
átverésre jó; úgy open source, hogy egy jó részét valamikor nem túl régen átmozgatták egy paywall mögé. páran githubra kirakták a 'last known working' opensource verziót, abból lehet visszakukázni feature-öket php fájlonként, ha nem akarsz a semmiért €xxxx-t fizetni.
sajnos én is csak ezt találtam anno, bár van alternatíva, csak meg kellene migrálnom
https://www.librenms.org/
ps: az observium készítői meg igazi tahók, pl. mindenkinek beszólogatnak, aki €10.000 érték alatti hálózati eszközhöz kérne feature-t
~ubuntu, raspbian, os x~
sok taho fejleszto van..
en kifejezetten netflowra keresnek valamit, amiket neztem, azok dragabbak mint ez:), de egyelore csak nezelodok.
Ezt nézted már:
https://github.com/robcowart/elastiflow
igen, most ez van a listam elejen, ez eleg jonak tunik
Sflow-ra nem a legjobb. Cumulus-ból próbáltam, de dobálta az exceptionokat.
Ez igazából nem az Elastiflow hibája, hanem a logstash sflow codec-é. De nem tudom eldönteni, hogy a Cumulusban lévő hsflowd szar vagy az sflow codec.
Más open source sflow fel sem ismeri a Cumulus sflow-t, mert valami ezoterikus HeaderProtocol-al küldi az slfow-t.
nyitottal ra ticketet Cumulusnal?
Annyira nem izgatott egyelőre. Egyébként az Elastiflow-ban valaki már nyitott ticketet.
Most ERSPAN-ből tolom selective spanning-al, a másik oldalon meg egy Suricata IDPS van. persze nem lehet 100G-ket kitolni,de ez néhány Gbps csak....
Szia!
Ezt próbáltad már sflow/netwflow -hoz?
-pmacct: http://www.pmacct.net/
-herbert-gui: https://uowits.github.io/herbert-gui/
A Pmacct nem lenne rossz mint kollektor (mondjuk csak netflow-val van tapasztalatom vele), de a vizualizációra nincs értelmes GUI hozzá. A Herbert elég kezdetleges.
A Pmacct-hoz viszonylag egyszerűen lehetne írni egy Elasticsearch kimenetet egyébként. Az Elasitflow-nál is felmerült, hogy a Logstash helyett Pmacct legyen ami fogadja a flow-t.
Ennyire részletesen nem tudja a netflowt. Mondjuk nem is igényelem. Annyi látszik alapból, hogy mekora sávszél milyen irányba, UDP-t és TCP-t tud megkülönböztetni. Unicast, Non-Unicast (broadcast, Multicast külön tx és rx irányba), packet size, utilization, errors, discards, ethernet errors (ennek van 13 típusa). CBQoS, Arp/NDB Table, Realtime Traffic. Nagyjából ennyi.
Hogy ezeket az adatokat netflow-n keresztül vagy snmp-n keresztül gyűjti azt nem tudom.
- Indítsd újra a gépet! - Az egészet? - Nem, a felét...
Hát nem tudom, én egyszer kértem pár éve egy eszköz supportot, ami már akkor is vagy 10 éves switch volt, és berakták.
Domain, tárhely és webes megoldások: aWh
Observium Pro verziót használom, szerintem annyit megér, összehasonlítva más "enterprise árazású" szoftverrel:
- Korlátlan Sensor
- Annyi szerverre telepíted, amennyira akarod
Már ebben a két paraméterben hasonlísd össze ezekkel:
-Whatsup Gold
-PRTG
-Manageengine
Mindjárt más a helyzet.
Nem tud szerintem netflow-t magában, max valami pluginnel.
Egyébként ennek az Observium-nak a forkja a Librenms. Én sok helyen használom SNMP monitoringra miután az autodiscovery egészen jó benne. Nem kell sokat állítgatni utána.
Igazából van benne kb. 250 eszköz. Switchek, telephelyi routerek, hálózati nyomtatók, néhány munkaállomás és szerver.
Van ahol a netflow a fontos, van amikor FDB táblában keresek, van amikor IP címet. Van hogy syslogokban turkálok van amikor event logban, vannak beállítva alertek. Van amikor a nyomtatók előzményeit kutatom (mikor és miért ugrott meg hirtelen a számláló szám, mikor volt utoljára toner cserélve ha letagadják, hogy még nem kaptak, stb). Szünetmenteseket is onnan monitorozzuk. Az az érdekes, hogy adtam le fejlesztési igényt nyomtatókkal kapcsolatban és pár héten belül meg is csinálták. Azért várom az új CE verziót, mert abban benne lesz.
Sok dologra alkalmas. Lassan 2 éve, hogy használjuk. Gondolkodom a LibreNMS-re váltásban mert elméletileg az Observium CE az alapja csak picit többet tud (AutoDiscovery - CDP,LLDP,stb..).
- Indítsd újra a gépet! - Az egészet? - Nem, a felét...
Most látom, hogy van új CE verzió. Ezek szerint az évi két community verzió helyett maradt egy. Lefrissítem ha lesz rá lehetőségem de komolyan elgondolkodtam az openNMS-re cserén. 99 óta tolják a srácok, stabilabb projektnek tűnik hosszabb távon.
- Indítsd újra a gépet! - Az egészet? - Nem, a felét...
Az adatokat át lehet valahogy migrálni (Observium -> openNMS)?
Nem valószínű, viszont az openNMS rendelkezik autodiscovery funkcióval.
- Indítsd újra a gépet! - Az egészet? - Nem, a felét...