NetFlow analyzator
Vaclav Dusek
Vaclav.Dusek na upce.cz
Čtvrtek Leden 10 12:02:13 CET 2008
http://www.caligare.com/netflow/caligare_flow_inspector.php ?
Dne 09.01.2008 13:08, Jezek Michal napsal(a):
> Zdravim vsechny Potrebuji poradit jakym softwarem monitorovat WANovske linky
> mezi lokalitami po cele republice. Mame 20 pobocek od 1 uzivatele az po 300
> na jedne pobocce. Na kazde pobocce je cisco router. Shledl jsem se v Orion
> NetFlow Traffic analyzeru
> http://www.solarwinds.com/products/orion/nta/index.aspx (doporucuji se
> kouknout na demo - moc pekne klikatko :-)) ), ale vzhledem k narocnosti na
> zelezo a cene mi to vedeni smetlo ze stolu s tim at se podivam po necem mene
> narocnejsim. Proto jsem hledal a nasel spousty ruznych analyzatoru sitove
> provozu podporujicich Cisco Netflow protokol. Jsou ale vice ci mene chytre a
> vice ci mene user friendly. Muj pozadavek na takovyto analyzator je abych byl
> schopen relativne jednoduse dohledat stanici, ktera mi generuje nezadouci
> provoz a zjistit co to je za provoz (port TCP, zdroj, cil). Idealni by bylo
> se k tomuto vysledku nejak proklikat pres webovou konzoli. Nekdo zavola, ze
> je nejaky smer zvejknuty. Ja kouknu na web a vidim cerveny puplik se
> zahlcenym routerem. Kliknu na nej a vidim top 10 neceho (porty, zdrojova nebo
> cilove adresy, ...) Kliknu na nejvetsi zatez (treba sluzbu HTTP) a dostavam
> se hloubeji a hloubeji az zjistim toho zoufalce, ktery posloucha radio pres
> web. Zastrelim ho a prislusnou stranku zakazu na firewallu :-)) Jake mate
> zkusenosti s podobnym monitoringem linek a co mi doporucite dle vaseho
> nejlepsiho vedomi a svedomi?
Další informace o konferenci Linux