История изменений
Исправление intelfx, (текущая версия) :
Я так понял, ntopng довольно распространенный, но не уверен включает ли он в себя функцию коллектора.
Только за деньги в виде отдельной программы (nProbe).
Порекомендуйте пожалуйста опенсорс коллектор и анализатор не сложные в настройке.
Коллектор — nfcapd (nfdump), а внятного софта для обработки и визуализации, кажется, и нет. Я вот совсем недавно тоже этим занимался и в итоге написал руками на питоне свой собственный анализатор :) Там nfcapd + nfdump + обработка + выгрузка в influxdb + визуализация grafana.
Если нужно, могу опубликовать. Но у меня частный случай, нужно смотреть тупо общее количество трафика «кто сколько и когда скачал», а если вставлять в инфлюкс по записи на каждую пару src/dest — то он очень быстро охренеет.
Исправление intelfx, :
Я так понял, ntopng довольно распространенный, но не уверен включает ли он в себя функцию коллектора.
Только за деньги в виде отдельной программы (nProbe).
Порекомендуйте пожалуйста опенсорс коллектор и анализатор не сложные в настройке.
Коллектор — nfcapd (nfdump), а внятного софта для обработки и визуализации, кажется, и нет. Я вот совсем недавно тоже этим занимался и в итоге написал руками на питоне свой собственный анализатор :) Там nfcapd + nfdump + обработка + выгрузка в influxdb + визуализация grafana. Если нужно, могу опубликовать.
Но у меня частный случай, нужно смотреть тупо общее количество трафика «кто сколько и когда скачал», а если вставлять в инфлюкс по записи на каждую пару src/dest — то он очень быстро охренеет.
Исправление intelfx, :
Я так понял, ntopng довольно распространенный, но не уверен включает ли он в себя функцию коллектора.
Только за деньги в виде отдельной программы (nProbe).
Порекомендуйте пожалуйста опенсорс коллектор и анализатор не сложные в настройке.
Коллектор — nfcapd (nfdump), а внятного софта для обработки и визуализации, кажется, и нет. Я вот совсем недавно тоже этим занимался и в итоге написал руками на питоне свой собственный анализатор :) Там nfcapd + nfdump + обработка + выгрузка в influxdb + визуализация grafana. Если нужно, могу опубликовать.
Исправление intelfx, :
Я так понял, ntopng довольно распространенный, но не уверен включает ли он в себя функцию коллектора.
Только за деньги в виде отдельной программы (nProbe).
Порекомендуйте пожалуйста опенсорс коллектор и анализатор не сложные в настройке.
Да нет внятного софта для обработки и визуализации. Я вот совсем недавно тоже этим занимался и в итоге написал руками на питоне свой собственный анализатор :) В качестве коллектора взял nfcapd, дальше nfdump + обработка + выгрузка в influxdb + визуализация grafana. Если нужно, могу опубликовать.
Исправление intelfx, :
Я так понял, ntopng довольно распространенный, но не уверен включает ли он в себя функцию коллектора.
Только за деньги в виде отдельной программы (nProbe).
Порекомендуйте пожалуйста опенсорс коллектор и анализатор не сложные в настройке.
Да нет внятного софта для обработки и визуализации. Я вот совсем недавно написал руками на питоне свой собственный анализатор :) В качестве коллектора взял nfcapd, дальше nfdump + обработка + выгрузка в influxdb + визуализация grafana. Если нужно, могу опубликовать.
Исходная версия intelfx, :
Я так понял, ntopng довольно распространенный, но не уверен включает ли он в себя функцию коллектора.
Только за деньги в виде отдельной программы (nProbe).
Порекомендуйте пожалуйста опенсорс коллектор и анализатор не сложные в настройке.
Я вот совсем недавно написал руками на питоне свой собственный анализатор для netflow :) В качестве коллектора взял nfcapd, дальше nfdump + обработка + выгрузка в influxdb + визуализация grafana. Если нужно, могу опубликовать.