NetFlow analyzator

[Jezek Michal]

Zdravim vsechny
    Potrebuji poradit jakym softwarem monitorovat WANovske linky mezi lokalitami po cele republice. Mame 20 pobocek od 1 uzivatele az po 300 na jedne pobocce. Na kazde pobocce je cisco router. Shledl jsem se v Orion NetFlow Traffic analyzeru http://www.solarwinds.com/products/orion/nta/index.aspx (doporucuji se kouknout na demo - moc pekne klikatko :-)) ), ale vzhledem k narocnosti na zelezo a cene mi to vedeni smetlo ze stolu s tim at se podivam po necem mene narocnejsim. Proto jsem hledal a nasel spousty ruznych analyzatoru sitove provozu podporujicich Cisco Netflow protokol. Jsou ale vice ci mene chytre a vice ci mene user friendly. Muj pozadavek na takovyto analyzator je abych byl schopen relativne jednoduse dohledat stanici, ktera mi generuje nezadouci provoz a zjistit co to je za provoz (port TCP, zdroj, cil). Idealni by bylo se k tomuto vysledku nejak proklikat pres webovou konzoli. Nekdo zavola, ze je nejaky smer zvejknuty. Ja kouknu na web a vidim cerveny puplik se zahlcenym routerem. Kliknu na nej a vidim top 10 neceho (porty, zdrojova nebo cilove adresy, ...) Kliknu na nejvetsi zatez (treba sluzbu HTTP) a dostavam se hloubeji a hloubeji az zjistim toho zoufalce, ktery posloucha radio pres web. Zastrelim ho a prislusnou stranku zakazu na firewallu :-))
    Jake mate zkusenosti s podobnym monitoringem linek a co mi doporucite dle vaseho nejlepsiho vedomi a svedomi?

           Michal Jezek
------------------------------------------

http://search.atlas.cz/