Архив метки: sflow

FastNetMon — мониторинг DDoS атак. Docker-контейнер на базе Alpine

FastNetMon — один из сервисов который позволяет найти и предотвратить атаку на сеть. На сайте проекта описаны различные варианты установки и настройки мониторинга, также есть хорошая документация на русском. Мне нужен вариант с анализатором sflow-пакетов, и так как источников с которого летят сии пакеты более одного, решил остановиться на docker-контейнере. Единственное что не устраивало в официальной реализации контейнера, то что… Читать далее »

Samplicator — клонируем и форвардим UDP (sflow) потоки

Время от времени возникает ситуация когда необходимо распараллелить приём sflow потоков на несколько анализаторов, для последующей обработки оных. Дабы реализовать возникшую потребность воспользуемся утилитой Samplicator. Эта маленькая программа слушает заданный порт и форвардит приходящий поток на требуемые адреса назначения. Более полное описание возможностей можно прочесть на странице проекта. Устанавливаем программу:

NfSen + Nginx. Установка и базовая настройка

Ликбез или вместо предисловия Базовые знания о Netflow можно почерпнуть из wiki и более подробно с habra Extreme Networks использует sFlow, Mikrotik — NetFlow. Различия между NetFlow и sFlow В роли коллектора и анализатора будем использовать связку NFDump(NetFlow Dump) и NFSen(NetFlow Sensor) Установка будет производиться на Ubuntu Server 18.04 из под root’a 1. Обновление ОС и установка пакетов Первым делом… Читать далее »