Нюхалка сети. (NetFlow etc.) [Временно закрыта]

В конторе (350 чел) кто-то в течении месяца регулярно кладет сеть мин. на 5-7. Зазеркалил на свитче входной порт на свободный Гб. Воткнул в него отдельно стоящую машину. config_eth0="null".

Есть огромное желание попользовать NetFlow, но вот с сенсором ни как не могу определиться. Перечитал статей 20-25 (самая молодая 2010) и перелопатил этот форум на предмет *flow.

Подскажите, что нынче актуально?

"Кладет сеть" это несколько

"Кладет сеть" это несколько расплывчато. Мне кажется что в таком хозяйстве необходима настроенная работающая система мониторинга, к примеру заббикс. У меня мониторятся сервера (через агент), свичи и маршрутизаторы (через snmp). При возникновении перегрузок в сети это дает возможность определить какие именно из узлов в этом учавствуют (вплоть до порта свича). Огромное желание использовать нетфлоу может быть ограничено поддержкой этого протокола со стороны коммутатора (этож циско). Ну и пока вы не определите "вредоносные" порты свича - никакой нетфлоу вам не поможет. Да "нюхалка" по иностранному это сниффер (весьма неплох ettercap), и нетфлоу к нему не относится никаким боком.

В конторе (350 чел) кто-то в

В конторе (350 чел) кто-то в течении месяца регулярно кладет сеть мин. на 5-7.

Мыльницы вместо свичей,мешанина проводов вместо СКС,админ вместо системы мониторинга, самописные скрипты вместо IDS && DLP, "нутыжепогромизд" ..... ?

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

Мыльниц осталось штук 5 на

Мыльниц осталось штук 5 на всю контору. 95% пользователей заведены на несколько DES-3200-52. В плане разводки СКС все сделано правильно. Магистрали между участками по оптике, между зданиями по FTP6 (30m), внутри от свитчей по UTP5 (медь). Из мониторинга ... да, нету. Есть сборщик логов со свитчей, самописный мониторинг портов по SNMP и с прокси пишется кто куда лазил (и то не для всех) для отчетов начальству. Для остального есть "мальчики на побегушках".

Понимаю, что я чайник, по этому и прошу помощи у сообщества.

Что есть:
SNMP на Win7 и серверах(Win2К8(2шт),Gentoo(9шт)), DES (4шт) и DGS (1шт).

Что еще нужно для настройки правильного мониторинга сети в целом и каждого пользователя в отдельности?
Какую из существующих систем мониторинга посоветуете?

Правильно заданный вопрос - половина ответа!
Логики и довода — недостаточно. Надо еще зачморить тех, кто думает не так как мы. (South Park)

Из простого - можно MRTG на

Из простого - можно MRTG на свичи натравить и посмотреть на каком порту сидит злодей, кладущий сеть.
Из сложного - можно систему мониторинга поднять, Zabbix к примеру.

Ну так и поставьте их

Ну так и поставьте их http://www.dlink.ru/ru/products/1386/1163.html на виндовую машинку. Этот DES-3200 должен то что приводит к затыку определять. Но может дело не в сети, а на сервере какие-то проблемы?

Для начала кактус,или еще

Для начала кактус,или еще какой RRD SNMP или что то другое по вкусу ( мне по вкусу заббикс и коллектД ), нетфлов/опенфлов/снмп каунтеры по вкусу;
альше мыльныцы сдаешь в дворец пионеров и на портах пишешь ацл ( пример находится на том же наге ) для защиты от брокаст шторма и прочего ддоса мелкими пакетами.

Ну а еще дальше уже не все зависит от тебя ;)

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

QuadCore-2.2 + 4Gb Ram +

QuadCore-2.2 + 4Gb Ram + 500Gb Hdd + 2x1000G net
Это будет достаточная железка для заббикса и иже с ним?

Правильно заданный вопрос - половина ответа!
Логики и довода — недостаточно. Надо еще зачморить тех, кто думает не так как мы. (South Park)

для твоих маштабов хватить

для твоих маштабов хватить 4-го пня и опенвз

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

У нас такие машины считаются

У нас такие машины считаются "помоешными", по этому взял одну из таких без зазрения совести.
Поставил заббикс. Настроил агентов на паре серверов. Разбираюсь.

Правильно заданный вопрос - половина ответа!
Логики и довода — недостаточно. Надо еще зачморить тех, кто думает не так как мы. (South Park)

ipmi, snmp .....

ipmi, snmp .....

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

SNMP - это было первое что я

SNMP - это было первое что я настроил. И тут же подсунул свитчи заббиксу.
В общем дело сдвинулось. Временно закрываю тему.

Правильно заданный вопрос - половина ответа!
Логики и довода — недостаточно. Надо еще зачморить тех, кто думает не так как мы. (South Park)

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".