Network Monitoring Tools...

[Eren]

Şöyle güzelinden bi network monitoring topiki olsun. Şu aralar derdim sflow datasını adam gibi toplayıp analiz edecek birşeyler arıyorum var mı bilen?

--
Eren BOZ

[Emre Erkunt]

NAGIOS + CACTI ile yapamayacagin sey cok az.
--
Emre Erkunt

2009/10/23 Eren <arthur.h...@gmail.com>

[Eren]

her ikisini de hali hazırda kullanmaktayız, cacti ile gönül bağım var hatta :)
ama dediğim gibi sflow&netflow datasını incik cincik edip L3 seviyesinde güzel datalar toplayabileceğim bir tool lazım, ip bazında connectionların ulaştığı hızları falan tespit edebileceğimiz ayarda bişiler.

2009/10/23 Emre Erkunt <emre....@gmail.com>

--
Eren BOZ

[levent...@gmail.com]

Aklima bir anda manage engine demek geldi ama utaniyorum open source alternatiflerini bulup kullanmak varken

Levent YALCIN @ BB

---

From: Eren <arthur.h...@gmail.com>

Date: Sat, 24 Oct 2009 08:18:20 +0300

To: <develope...@googlegroups.com>

Subject: Re: Network Monitoring Tools...

[Emre Erkunt]

Zor o iş. Gecici bir süreyle eyvalah da, varolan aktif trafiği sniff edeceksen, çok uğraşman gerekecek :) Ha Snort tarzı bir IDS/IPS kurup, onun üzerinden bazı dataları alıp istediğin şeye ulaşabilirsin belki, ama kolay olmaz tabii.

Ya da CACTI/NAGIOS ile sen açarsın bağlantıları, ama istediğin şey olmaz tabii.
--
Emre Erkunt

2009/10/24 Eren <arthur.h...@gmail.com>

[Eren]

continuous dataya gerek duymuyorum, flow dataları periodic olarak bu işi yapmıyorlar mı zaten, tam formatını incelemedim dataların ama l4 e kadar bakıyo olması lazım...

2009/10/25 Emre Erkunt <emre....@gmail.com>

--
Eren BOZ

[Emre Erkunt]

Tam olarak istediğin parametreler ne ? Her şeyin track i tutulmuyor elbette.

L4 'e kadar ( L4 dahil ) network datalarinin/parametrelerinin tutulabilmesi icin sniff etmen lazim, yoksa su porta su kadar baglanti olmus seklinde default ta istatitsik cikaracak bir router yok. Ancak ekstra konfigurasyonlarla ve router a load bindirerek bunu yapabilrsin, ya da IPS/IDS olarak calisan bir Firewall kurarsin, oradan alirsin datalari - ki bu da ayri bir islemci gucu. Hatta appliance daha mantikli olur.

Senin elinde zaten bu tur bir uygulama var ve bu uygulamadan datalari cekeceksen isin kolay, aksi takdirde is biraz daha zorlasiyor.
--
Emre Erkunt

2009/10/25 Eren <arthur.h...@gmail.com>

[Eren]

aslında garip bi durum var bizim bilgi işlemde, firewall a başka bir ekip bakıyor, network ayrı bir ekip, hem firewall var hem de ips/ids var ancak kontrolü benim elimde değil, ek olarak istediğim şeyleri yaptırabileceğim firewalla ve ids e hakim kimse yok. Benim ihtiyacım olan data ip bazında saniyede ulaşılan maksimum hız, download hızı diyebiliriz. Son kullanıcının gördüğü hızları toplamak istiyorum.

2009/10/25 Emre Erkunt <emre....@gmail.com>

--
Eren BOZ

[Emre Erkunt]

E continuous data istemiyorum diyorsun ? Nasil yapacaksin bunu ? Anlik bandwith kullanimi oyle cok elle tutulur bir data degil ki, bunun burstleri var,vs. i var. bps kadar pbs de onemli ayrica. Ancak continuous data ile bunu yapabilirsin.

Isin son kullanici ise ( kac kisi var sirkette bilemiyorum ) ve router/firewall a erisimin yoksa - ki olsa bile zaten bu tur bir datayi almak biraz zorlayabilir router/firewall in yetenekleri ile sinirli olarak, herkese snmp server kur, belirli bir interval da ifOctet lerini cek. Son kullanicilarin gordugu hizlari gorursun boylelikle.. Netekim bunda da continuous data/analiz e ihtiyacin olacak.

[Eren]

şirket büyük, boğaziçi üniversitesi :), biraz kafa patlatayım bu işe bakalım bişiler çıkarırsam paylaşırım burda.

2009/10/25 Emre Erkunt <emre....@gmail.com>

--
Eren BOZ