سیستم مانیتورینگ ترافیک شبکه
سلام دوستان من یه شبکه لینوکسی دارم و برای ماینتورینگ از zabbix و OSSIM استفاده میکنم
میخواستم بدنم چطوری میتونم ترافیک داخلی شبکه رو مانیتور و مدیریت کنم برای مثال هرکس در شبکه چقدر به یه ip وصل شده و send و resive داشته و اگر به حدی رسید سرویس به من هشدار بده .
ایا با خود zabbix و یا alien valut میشه این کار هارو انجام داد یا سرویس جداگانه ای میخاد شما برای این کار از چه سرویس استفاده میکنید چه سرویس هایی را میشناسید ؟
ممنون
4 پاسخ
مرسی از همه به صورت ترکیبی در کل شبکم مانیتورنیگ جامعهی رو بالا اوردم که توی روتر ها و فایروال ها خیلی جامع نسبت به هر INTERFACE ترافیک ورود و خروج رو نمایش میده ZABBIX هم برای مانیتور RESOURCE های
کسی اگر به مشکل من برخورد پیشنهاد میکنم CACTI monitoring را حتما راه اندازی کنه جواب میگیره
برنامه مانیتورینگ جامع Open Source ندیدم ، خوب طبیعی هست که SOC ها باید ترافیک رو دریافت کنن اما هدفشون مانیتورینگی نیست که ما از نظر Availability در نظر داریم بلکه مانیتورینگ امنیتی هدفشون هست ، OSSIM رو فعلا پیشنهاد نمی کنم ، Zabbix رو داشته باشید و اگر Flow Analayzer بصورت Open Source میخاین می تونید از موارد زیر استفاده کنید :
http://www.ntop.org/ http://sourceforge.net/projects/flowviewer/
البته PRTG رو هم پیشنهاد می کنم حتما :
https://www.paessler.com/netflow_analyzer
دوست عزیز OSSIM یک راهکار SOC هست نه مانیتورینگ ، بصورت ویژه برای امنیت استفاده میشه و دیدگاهش مانیتورینگ نیست ، Zabbix هم قابلیت ترافیک مانیتورینگ رو تا جاییکه من دیدم نداره ، شما باید دنبال مانیتورینگی باشید که NetFlow به شما بده تا بتونید ترافیک رو مانیتور کنید ، مثلا نرم افزاری مثل ManageEngine NetFlow Analayzer راهکار مناسبی هست.
مرسی دوست عزیز
در ossim یه بخشی هست که زیاد باش اشنا نیستم به نام netflow و traffic capture ایا اینا کار و انجام نمیدن
تو zabbix تو template هاش چیزی وجود نداره تا بتونه نموداری وضعیت شبکه رو نشون بده
دنبال نرم افزار open source ای هستم که به طور کامل و جامع بتونه شبکه رو از نظر شبکه نه هاست ها از جمله ارتباطات محدود کردن حجم دریافتی و .... این تیپ کارا مدیریت کرد
برنامه ای مانیتورنیگ ی مد نظرتون نیست