3
Netflow-Sflow Analyzer
Hallo!
Ich suche gerade nach einem "guten" Netflow/Sflow-Analyzer, um schnell und einfach auch innerhalb des Layer2 erkennen zu können, wenn Clients hohen Traffic verursachen, etc.
Wie macht ihr das? Könnt ihr etwas empfehlen, was für euch gut funktioniert?
Bisher getestet:
- PRTG
Gute, aber _sehr_ limitierte Funktion. Keine Filtermöglichkeiten, kein Drilldown, etc.
- Scrutinizer
Sehr gut, tolle Filter, extrem teuer.
- ntop
Bisher habe ich hier keine vernünftige Auswertungsmöglichkeit für historische Daten gefunden.
- ManageEngine Netflow Monitor
Sehr schwach, kaum Funktionen
- Graylog/ELK
Funktioniert gut, viel Arbeit mit den Dashboards, keine Deduplizierung, etc., viel Handarbeit
Danke für eure Tipps
Phil
Ich suche gerade nach einem "guten" Netflow/Sflow-Analyzer, um schnell und einfach auch innerhalb des Layer2 erkennen zu können, wenn Clients hohen Traffic verursachen, etc.
Wie macht ihr das? Könnt ihr etwas empfehlen, was für euch gut funktioniert?
Bisher getestet:
- PRTG
Gute, aber _sehr_ limitierte Funktion. Keine Filtermöglichkeiten, kein Drilldown, etc.
- Scrutinizer
Sehr gut, tolle Filter, extrem teuer.
- ntop
Bisher habe ich hier keine vernünftige Auswertungsmöglichkeit für historische Daten gefunden.
- ManageEngine Netflow Monitor
Sehr schwach, kaum Funktionen
- Graylog/ELK
Funktioniert gut, viel Arbeit mit den Dashboards, keine Deduplizierung, etc., viel Handarbeit
Danke für eure Tipps
Phil
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1313081063
Url: https://administrator.de/contentid/1313081063
Ausgedruckt am: 24.11.2024 um 06:11 Uhr
3 Kommentare
Neuester Kommentar
Guckst du hier:
Netzwerkverkehr mit NetFlow bzw. IPFIX visualisieren
und auch hier:
https://inmon.com/products/sFlowTrend.php
Klein, Java, rennt auf jeder Plattform
Wenns nicht grafisch sein muss tun die sFlow Tools da auch gute Diente und ganz besonders dann pmacct wenn man länger beobachten will. Das hat dann auch wieder Schnittstellen in alle bekannten Grafik Tools.
Paar Tips dazu auch hier.
Für Mikrotik und sFlow mit PRTG gibts ne ganz gute Doku.
Netzwerkverkehr mit NetFlow bzw. IPFIX visualisieren
und auch hier:
https://inmon.com/products/sFlowTrend.php
Klein, Java, rennt auf jeder Plattform
Wenns nicht grafisch sein muss tun die sFlow Tools da auch gute Diente und ganz besonders dann pmacct wenn man länger beobachten will. Das hat dann auch wieder Schnittstellen in alle bekannten Grafik Tools.
Paar Tips dazu auch hier.
Für Mikrotik und sFlow mit PRTG gibts ne ganz gute Doku.
Zitat von @aqui:
Guckst du hier:
https://inmon.com/products/sFlowTrend.php
Klein, Java, rennt auf jeder Plattform
Guckst du hier:
https://inmon.com/products/sFlowTrend.php
Klein, Java, rennt auf jeder Plattform
Vielen Dank! sFlowTrend kann leider kein Netflow. Seit meinem Post bin ich aber auch etwas weiter. Aktuell tendiere ich zu:
nProbe/ntopNG->Graylog
Damit habe ich sFlow und Netflow ganz gut abgedeckt. Noch hakt es an ein paar Stellen, aber ich glaube, das könnte werden, was ich suche. ntopNG kann Deduplizierung und auch noch ein paar andere, nette Dinge, wie rDNS, GeoIP, etc. Graylog macht es dann hübsch und auch besser selektierbar.
Die Daten sende ich aktuell per SYSLOG von ntopNG zu Graylog
Dann bleibt eben Cacti oder PRTG... 😉
Wenn's das denn nun war bitte dann nicht vergessen diesen Thread zu schliessen:
Wie kann ich einen Beitrag als gelöst markieren?
Wenn's das denn nun war bitte dann nicht vergessen diesen Thread zu schliessen:
Wie kann ich einen Beitrag als gelöst markieren?
