NfSen — Сбор и анализ трафика

      Комментариев к записи NfSen — Сбор и анализ трафика нет

Предисловие

Основная польза для сетевого инженера от анализатора трафика, это пожалуй поиск флуда и DDoS-атак. Если к вам летит какая-то гадость из интернетов, канал к узлу агрегации стал в «полку», свитчи пингуются с потерями и вы не знаете как искать виновника «гирлянды» в пингере — загляните в NfSen

Хороший и понятный мануал к программе лежит на сайте проекта http://nfsen.sourceforge.net/ и если после прочтения написанного ниже у вас возникнет желание копнуть глубже, появятся вопросы, а возможно вам больше нравится сразу обращаться к первоисточнику за информацией… вы знаете что делать 😉

1. Интерфейс


Домашняя страница — графическая статистика по количеству потоков, пакетов и трафику на одной странице. В нашем случае из-за нагромождения источников flow на графиках, практически не несет смысловой нагрузки. При крепком DDoSe можно заметить всплеск, но информативности мало.

Читать далее

[Голосов: 0 Средний бал: 0]

FreeNAS. Установка Zabbix агента

      2 комментария к записи FreeNAS. Установка Zabbix агента

Включаем SSH для root’а

Для удобства включаем SSH на сервере. Для этого переходим по цепочке ниже:

Web-interface => Services => SSH => Enable SSH => Edit => Enable «Log in as root with password»

Скачиваем и распаковываем Zabbix agent

Скачиваем агента отсюда https://www.zabbix.com/download_agents Я выбрал агента для LTS версии 

mkdir /root/zabbix
cd /root/zabbix
# Download Zabbix agent from https://www.zabbix.com/download_agents
wget https://www.zabbix.com/downloads/4.0.19/zabbix_agent-4.0.19-freebsd-11.2-amd64.tar.gz
tar xvf zabbix_agent-4.0.19-freebsd-11.2-amd64.tar.gz
Читать далее
[Голосов: 0 Средний бал: 0]

NfSen + Nginx. Установка и базовая настройка

      6 комментариев к записи NfSen + Nginx. Установка и базовая настройка

Ликбез или вместо предисловия

Базовые знания о Netflow можно почерпнуть из wiki и более подробно с habra
Extreme Networks использует sFlow, Mikrotik — NetFlow.

Различия между NetFlow и sFlow

В роли коллектора и анализатора будем использовать связку NFDump(NetFlow Dump) и NFSen(NetFlow Sensor)

Установка будет производиться на Ubuntu Server 18.04 из под root’a

1. Обновление ОС и установка пакетов

Первым делом обновим систему
apt update && apt upgrade
Если в процессе обновления было обновлено ядро лучше перезагрузить систему

Устанавливаем необходимые пакеты:

apt install perl php php-fpm nginx libmailtools-perl librrd-dev rrdtool librrds-perl libio-socket-ssl-perl  
apt install libtool build-essential mrtg nfdump nfdump-sflow mc
Читать далее
[Голосов: 0 Средний бал: 0]

Включаем LLDP на Linux-сервере

      Комментариев к записи Включаем LLDP на Linux-сервере нет

Для работы Link Discovery и возможности получать информацию о линках через SNMP необходимо установить два пакета snmpd и lldpd, а также добавить пару строк в конфиг. В данном примере мы не рассматриваем настройку файла snmpd.conf а просто добавляем в него требуемые строки

apt install -y snmpd lldpd
systemctl enable lldpd
service lldpd start
echo "# enable agentx for lldp
master agentx" >> /etc/snmp/snmpd.conf
echo 'DAEMON_ARGS="-x -c -s -e"' >> /etc/default/lldpd
service lldpd restart
service snmpd restart
Читать далее
[Голосов: 0 Средний бал: 0]

Как работает DHCP

      Комментариев к записи Как работает DHCP нет

Перед изучением самого процесса, с помощью которого достигается поставленная цель, необходимо понять различные принципы обмена информацией, которые используются в данном процессе.

DHCPDISCOVER

Это сообщение обозначает начало DCHP взаимодействия между клиентом и сервером. Данное сообщение отправляется клиентом (компьютером или устройством), подключенным к сети. В этом сообщении используется 255.255.255.255 как IP-адрес доставки, тогда как исходным адресом является 0.0.0.0

DHCPOFFER

Это сообщение отправляется в ответ на DHCPDISCOVER от сервера DCHP для подключенных клиентов. В этом сообщении содержатся необходимые сетевые настройки.

DHCPREQUEST

Данное сообщение является ответом на DHCPOFFER, и обозначает, что клиент принял отправленные настройки.

DHCPACK

Данное сообщение отправляется на сервер протокола DCHP в ответ на DHCPREQUEST от клиента. Сообщение обозначает конец процесса, начатого с сообщения DHCPDISCOVER. Т.е. DHCPACK — это не что иное, как подтверждение от сервера начала авторизации клиента и принятие параметров конфигурации, полученных в самом начале от сервера.

Читать далее
[Голосов: 0 Средний бал: 0]