Предисловие Основная польза для сетевого инженера от анализатора трафика, это пожалуй поиск флуда и DDoS-атак. Если к вам летит какая-то гадость из интернетов, канал к узлу агрегации стал в «полку», свитчи пингуются с потерями и вы не знаете как искать виновника «гирлянды» в пингере — загляните в NfSen Хороший и понятный мануал к программе лежит на сайте проекта http://nfsen.sourceforge.net/ и если после… Читать далее »
Включаем SSH для root’а Для удобства включаем SSH на сервере. Для этого переходим по цепочке ниже: Web-interface => Services => SSH => Enable SSH => Edit => Enable «Log in as root with password» Скачиваем и распаковываем Zabbix agent Скачиваем агента отсюда https://www.zabbix.com/download_agents Я выбрал агента для LTS версии [Голосов: 0 Средний бал: 0]
Ликбез или вместо предисловия Базовые знания о Netflow можно почерпнуть из wiki и более подробно с habra Extreme Networks использует sFlow, Mikrotik — NetFlow. Различия между NetFlow и sFlow В роли коллектора и анализатора будем использовать связку NFDump(NetFlow Dump) и NFSen(NetFlow Sensor) Установка будет производиться на Ubuntu Server 18.04 из под root’a 1. Обновление ОС и установка пакетов Первым делом… Читать далее »
Для работы Link Discovery и возможности получать информацию о линках через SNMP необходимо установить два пакета snmpd и lldpd, а также добавить пару строк в конфиг. В данном примере мы не рассматриваем настройку файла snmpd.conf а просто добавляем в него требуемые строки [Голосов: 0 Средний бал: 0]
Перед изучением самого процесса, с помощью которого достигается поставленная цель, необходимо понять различные принципы обмена информацией, которые используются в данном процессе. DHCPDISCOVER Это сообщение обозначает начало DCHP взаимодействия между клиентом и сервером. Данное сообщение отправляется клиентом (компьютером или устройством), подключенным к сети. В этом сообщении используется 255.255.255.255 как IP-адрес доставки, тогда как исходным адресом является 0.0.0.0 DHCPOFFER Это сообщение отправляется… Читать далее »