NetFlow analyzator
Jan Houstek
Jan na houstek.net
Čtvrtek Leden 10 14:00:08 CET 2008
On Thu, 10 Jan 2008, Jezek Michal wrote:
> Dekuji za tip. ntop jsem zkousel a jsou tam zajimave udaje i celkem
> prehledne. Nenasel jsem tam sice nejakou rozumnou "kustomizaci" vzhledu,
> ale budiz. Nezjistil jsem ale jak se dostat na historicka data starsi
> nez jedna minuta. Bud tam nejsou nebo to neumim. A ty me zajimaji take.
No, prave proto jsem zduraznil, ze ntop je dobry pro zjisteni okamziteho
deni na siti. Pokud vim, tak zadnou historii tech "online" dat neumi.
Dokonce ta data ani nejsou nijak perzistentni, po restartu demona se
zacina od nuly.
Perzistenci a historii dat sbiranych v ntop lze do urcite miry zajistit
modulem rrd. Neda se to ale v zadnem pripade pouzit na analyzu nejake
minule udalosti stejnym zpusobem, jako v online rozhrani, spis jako sber
statistik.
Puvodne jsme z toho byl taky trochu rozcarovany, ale v praxi to temer
nevadi -- na vyreseni aktualniho problemu na siti poslouzi velmi dobre, a
ty minule vetsinou nema smysl resit a pitvat. Na odhaleni kde byl problem
mi v drtive vetsine pripadu staci grafy z rrd a cron uloha, ktera
archivuje nektere prehledy z weboveho rozhrani.
-- HH
Další informace o konferenci Linux