Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Сбор статистики о сетевых соединениях (http://forum.oszone.net/showthread.php?t=326466)

Arey-kms 03-05-2017 11:41 2733712
Сбор статистики о сетевых соединениях
 
Добрый день!
От руководства поступило задание обеспечить сбор сетевой статистики (ip узла назначения, порт, протокол) со всех клиентских машин в организации. То есть по идее нужно поднять сервер и на все ПК установить какой-то клиент по сбору, по всей видимости. Именно с такой задачей не сталкивался. Подскажите пожалуйста, какие есть решения этой задачи? Платные тоже рассматриваются. Спасибо

Angry Demon 03-05-2017 21:01 2733866
TMeter
Traffic Inspector
pfSense

nokogerra 04-05-2017 07:43 2733967
не задача, а дич какая-то.

А вообще, netflow. Если интересует трафик, текущий в интернет и обратно, то сенсор включается на L3 устройстве (практически все устройства корпоративного уровня это умеют), на отдельной машине коллектор и анализатор (например, nfcapd+nfdump). Если интересует все (вот это реально бред, ибо собирать статистику по LAN просто апофеоз эффективного менеджмента), то делается порт миррор, туда включается машина, где поднимается сенсор (например, fprobe) и опять же на отдельной машине (ну или на той же самой что и сенсор) коллектор и анализатор.

nfcapd и nfdump - программы из одного пакета nfdump. там же есть nfexpire, удаляющая устаревшие бинари нетфлоу, и еще пара программ, которые скорее всего вам не понадобятся. Есть еще вебморда с графиками nfsen, это фронтенд к nfdump (который анализатор), но мне лично удобнее командный интерфейс (он умеет в сбор статистики, агрегирование потоков по разнличным параметрам, фильтрацию и т.д.).

опенсорс коллекторов и анализаторов нетфлоу вполне достаточно, но nfdump крайне прост в развертывании и свои функции выполняет.

Arey-kms 04-05-2017 12:58 2734056
Цитата:
Цитата nokogerra
не задача, а дич какая-то.

А вообще, netflow. Если интересует трафик, текущий в интернет и обратно, то сенсор включается на L3 устройстве (практически все устройства корпоративного уровня это умеют), на отдельной машине коллектор и анализатор (например, nfcapd+nfdump). Если интересует все (вот это реально бред, ибо собирать статистику по LAN просто апофеоз эффективного менеджмента), то делается порт миррор, туда включается машина, где поднимается сенсор (например, fprobe) и опять же на отдельной машине (ну или на той же самой что и сенсор) коллектор и анализатор.
Согласен, задача - полная дич, но поставил ее не я...
L3 устройство в сети есть - DGS-3627G, но далеко не весь траффик в сети ходит через него. Он же не будет, например, видеть траффик между хостами в пределах какого-то одного коммутатора.
Порт миррор - тоже не решение, потому что в сети около 300 машин и мониторить надо все. То есть нужен именно какой-то агент на каждом ПК, который шлет на сервер инфу и на сервере она уже анализируется по протоколам и прочее. Вообще сомневаюсь, что такой бред даже реализовывал кто-то...

Timoxa_UL73 04-05-2017 14:12 2734073
Дич? Мне руководство поставило задачу мониторить сотрудников у которых скайп установлен. То есть им нужно знать кто и и сколько общается по скайпу, если не общаются то значит не работают. Вот как это сделать не представляю. Может есть у кого то мысли. Ну не анализатор трафика же ставить. Дич точно.

Molchune 04-05-2017 19:06 2734155
Цитата:
Цитата Timoxa_UL73
Дич? Мне руководство поставило задачу мониторить сотрудников у которых скайп установлен. То есть им нужно знать кто и и сколько общается по скайпу, если не общаются то значит не работают. Вот как это сделать не представляю. Может есть у кого то мысли. Ну не анализатор трафика же ставить. Дич точно. »
Ну тут намного проще. Если задача именно про софт на компе, то есть достаточно программ, которые могут Вам в этом помочь. Например Staffcop или Стахановец.

Цитата:
Цитата Arey-kms
Добрый день!
От руководства поступило задание обеспечить сбор сетевой статистики (ip узла назначения, порт, протокол) со всех клиентских машин в организации. То есть по идее нужно поднять сервер и на все ПК установить какой-то клиент по сбору, по всей видимости. Именно с такой задачей не сталкивался. Подскажите пожалуйста, какие есть решения этой задачи? Платные тоже рассматриваются. Спасибо »
Реально надо понять, что Вам нужно, если именно статистика, то соглашусь с nokogerra Но может быть тоже тот же софт и поможет.

Angry Demon 05-05-2017 07:04 2734236
Цитата:
Цитата nokogerra
А вообще, netflow. Если интересует трафик, текущий в интернет и обратно, то сенсор включается на L3 устройстве
TNeter прекрасно работает с Netflow. Пример
И коллектор, и анализатор. И ничего на каждую станцию ставить не нужно.

dude2012 10-05-2017 11:00 2735571
10-страйк Учет трафика это может через агенты на каждом компе. Стата по ip, протоколам, портам, внутри сети и инет. Можно фильтры использовать.

viktor030372 23-08-2017 10:57 2760138
Цитата:
Цитата Angry Demon
TNeter прекрасно работает с Netflow. Пример
И коллектор, и анализатор. И ничего на каждую станцию ставить не нужно. »
а поподробние можно?

freese 23-08-2017 11:52 2760149
Цитата:
Цитата viktor030372
а поподробние можно? »
так по ссылке объяснено, нужен только маршрутизатор с поддержкой netflow


Время: 22:44.

Время: 22:44.
© OSzone.net 2001-