Одной из подсистем действий в FastNetMon является подсистема отправки уведомлений Command Line Notify script путь к скрипту указывается в параметре конфигурации notify_script_path. Вместо почты я решил слать уведомления в telegram, поэтому давайте разбираться какую информацию может получить скрипт и для этого посмотрим в документацию: Command Line InterfaceС помощью параметра конфигурации notify_script_path Вы можете задать абсолютный путь до скрипта, которы будет… Читать далее »
Вы когда-нибудь задавались вопросом что интересно людям в Интернете, какие AS генерируют трафик в вашей сети, а также как это посчитать / визуализировать? Один из вариантов сбора статистики это AS-Stats Скрипты анализируют sFlow / NetFlow потоки, по результатам строят графики и выбирают топ. Вот как это выглядит: [Голосов: 0 Средний бал: 0]
Weathermap-History — это HTML-страница которая позволяет просмотреть анимированные GIF-файлы на основе выбранной даты. Данная страница является дополнением к переработанному Weathermap плагину для LibreNMS, но может использоваться и для обычного везермап. За основу взял готовое решение и изменил чтобы гифки генерились для всех карт, а также для удобства добавил линк на карты в подменю Weathermap плагина в LibreNMS. Измененный код с… Читать далее »
В прошлой статье мы подготовили docker-контейнер для FastNetMon’a и настроили мониторинг в Grafana. Тестирование показало что трафик мониторится коректно, нагруженные и служебные подсети были перенесы в отдельные группы. Пришло время расширить функционал контейнера и добавить ExaBGP. ExaBGP это инструмент для внедрения произвольных маршрутов в сеть, включая IPv6 и FlowSpec. Вместе с FastNetMon позволяет автоматически детектить и блокировать DDoS-атаки. Варианты использования… Читать далее »
FastNetMon — один из сервисов который позволяет найти и предотвратить атаку на сеть. На сайте проекта описаны различные варианты установки и настройки мониторинга, также есть хорошая документация на русском. Мне нужен вариант с анализатором sflow-пакетов, и так как источников с которого летят сии пакеты более одного, решил остановиться на docker-контейнере. Единственное что не устраивало в официальной реализации контейнера, то что… Читать далее »
Время от времени возникает ситуация когда необходимо распараллелить приём sflow потоков на несколько анализаторов, для последующей обработки оных. Дабы реализовать возникшую потребность воспользуемся утилитой Samplicator. Эта маленькая программа слушает заданный порт и форвардит приходящий поток на требуемые адреса назначения. Более полное описание возможностей можно прочесть на странице проекта. Устанавливаем программу: [Голосов: 0 Средний бал: 0]
Предисловие Основная польза для сетевого инженера от анализатора трафика, это пожалуй поиск флуда и DDoS-атак. Если к вам летит какая-то гадость из интернетов, канал к узлу агрегации стал в «полку», свитчи пингуются с потерями и вы не знаете как искать виновника «гирлянды» в пингере — загляните в NfSen Хороший и понятный мануал к программе лежит на сайте проекта http://nfsen.sourceforge.net/ и если после… Читать далее »
Включаем SSH для root’а Для удобства включаем SSH на сервере. Для этого переходим по цепочке ниже: Web-interface => Services => SSH => Enable SSH => Edit => Enable «Log in as root with password» Скачиваем и распаковываем Zabbix agent Скачиваем агента отсюда https://www.zabbix.com/download_agents Я выбрал агента для LTS версии [Голосов: 0 Средний бал: 0]
Ликбез или вместо предисловия Базовые знания о Netflow можно почерпнуть из wiki и более подробно с habra Extreme Networks использует sFlow, Mikrotik — NetFlow. Различия между NetFlow и sFlow В роли коллектора и анализатора будем использовать связку NFDump(NetFlow Dump) и NFSen(NetFlow Sensor) Установка будет производиться на Ubuntu Server 18.04 из под root’a 1. Обновление ОС и установка пакетов Первым делом… Читать далее »
