Network monitoring

Linux-haladó

Ajánljatok nekem egy jó Linuxon működő Network Monitoring cuccost, amely képes SPAN port beirányítással realtime elemezni a forgalmat és a protokollokat...szép grafikonokat rajzol.
Forensic tool is lehet.
Valami ilyesmi kellene Linux alá: nChronos

http://www.colasoft.com/nchronos/

  • 8109 megtekintés

( ggallo | 2013. 01. 29., k – 23:48 )

Nem az említett szoftver kalibere, de nekem (FreeBSD szerveren, de biztosan működik Linux-on is) bevált a FlowViewer csomag. Ez szabványos NetFlow csomagokat fogad/rögzít/elemez/ábrázol egyszerű webes felületen. Az adatok kereshetők sok szempont alapján (forrás-cél IP, forrás-cél port, protokoll, stb. és minden-mindennel kombinálva, akár időintervallumra/egyébre szűkítve).
Ráadásul én nem natív NetFlow forrást használok, hanem softflowd-vel állítom elő a helyi hálózati kártyák forgalmából. Azt nem tudom milyen terhelést bír, itt egy kis helyi hálózaton a tűzfalon fut, három helyi szegmens kb. 100 munkaállomással és 6 szerverrel, egy 20/10Mbit-es internet vonallal simán megy neki, komolyabb rendszeren nincs módom kipróbálni, ez a telepítés sem mission critical (eredetileg a torrentezők megfogására lett bevezetve évekkel ezelőtt...). A tárolható intervallumnak csak a tárhely szab határt, a realtime-ség pedig beállítható feldolgozási gyakorisággal, olyan 1 perces késésig levihető (és 5 perccel használom évek óta, nincsenek tüskeszerű kiugrások, amire ennél gyorsabban kellene reagálni).

( kalebris | 2013. 01. 30., sze – 11:27 )

Esetleg meg lehet nezni a snortot.

Az MRTG szerintem csak statisztikákat állít elő, javarészt grafikonok formában. Ráadásul előre kell meghatározni a monitorozandó paramétereket, nincs lehetőség azokat utólag definiálni. A kérdező által írt szoftver a leírása szerint visszakereshető módon dokumentálja a hálózati forgalmat. Pl. "X felhasználó a múlt héten mennyi internet forgalmat generált Y porton, Z protokollal" jellegű keresés és ábrázolás is lehetséges utólag, a mentett adatok felhasználásával.

( Hydro v | 2013. 01. 30., sze – 12:57 )

Ha már "esetleg" Bandwithd? Vagy ennél részletesebbre van szükség?

( wyx v | 2013. 02. 03., v – 16:13 )

Nos, a helyzet az, Linux alá nem nagyon találtam én sem ennyire jól összerakott cuccost. Amiket írtatok, ismerem, egyik sem üti meg a szintet. Még valami esetleg, ami elkerülte a figyelmemet?

( wyx v | 2014. 03. 11., k – 14:10 )

Nos, nem nagyon találtam alternatívát az nChronos-ra.
Ami nekem kellene főleg, az az, hogy "intelligens felületen" meg tudjam nézni, az elmúlt órában mely IP címekről és címekre képződött a legnagyobb forgalom, legyen valamilyen szintű protokoll felismerés is (nem csak tcp-udp, hanem http(s), bittorrent, ftp, stb.), illetve lehessen sorbarendezni a dolgokat. Meg nem ártana, ha tudná a "promisc" módot is egy SPAN switchportról...
Úgy nézem, ezt már nem tuja az ntop, akárhogyis nézegetem, hacsak valami pluginnal nem....

Ötlet?