Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Traffic Auswertung Provider

Mitglied: tvprog1

tvprog1 (Level 1) - Jetzt verbinden

16.05.2016 um 10:11 Uhr, 1180 Aufrufe, 8 Kommentare

Hallo,

welche Programme kommen in der Regel bei Providern für eine Traffic Auswertung zum Einsatz?

Wie sieht so eine typische Umgebung aus? Es gibt einen Kollektor der den IP Datenstrom von den Routern einsammelt und diesen wegschreibt? In Textfiles oder in eine Datenbank? Liefert ein Kollektor normalerweise eine Datenbank mit, oder wird auf eine seperate zugegriffen?

Wie werden die gesammelten Daten z.B. für Kunden grafisch aufbereitet? Wird das auch von einem Kollektor vorgenommen?

Gruß
Mitglied: aqui
16.05.2016 um 10:54 Uhr
In der Regel sind das Programme die NetFlow oder sFlow Daten auswerten über eine SQL Datenbank wie pmacct, netflowtools usw.
Die verbreitesten sind
http://www.networkuptime.com/tools/netflow/
http://www.pmacct.net
usw. usw.
Cacti und MRTG werden auch vielfach verwendet.
https://www.administrator.de/wissen/netzwerk-management-server-raspberry ...

Wie sowas in Real Life aussieht kannst du bei z.B. AMSIX sehen:
https://ams-ix.net/technical/statistics/sflow-stats
und
https://ams-ix.net/technical/specifications-descriptions/sflow-at-ams-ix
Bitte warten ..
Mitglied: tvprog1
16.05.2016 um 13:25 Uhr
Zitat von aqui:

In der Regel sind das Programme die NetFlow oder sFlow Daten auswerten über eine SQL Datenbank wie pmacct, netflowtools usw.
Ok, das heißt man kann zB mit pmacct die flows einsammeln und in eine DB schreiben... Wie kann man nun eine grafische Auswertung von den Daten die in der DB liegen machen? Die grafische Auswertung wie bei AMS-IX trifft meine Vorstellung recht gut.
Bitte warten ..
Mitglied: aqui
16.05.2016, aktualisiert um 14:02 Uhr
das heißt man kann zB mit pmacct die flows einsammeln und in eine DB schreiben...
Exakt !
Wie kann man nun eine grafische Auswertung von den Daten die in der DB liegen machen?
MRTG bzw. die RRD Tools ist da der Klassiker. Es gibt auch noch sowas wie Munin usw.
http://oss.oetiker.ch/rrdtool/
http://oss.oetiker.ch/mrtg/
http://munin-monitoring.org

Für den kleinen Bereich mit sFlow gibt es auch ein paar freie Tools von Inmon:
http://www.inmon.com/products/sFlowTrend.php
http://www.inmon.com/technology/sflowTools.php
https://www.administrator.de/wissen/netzwerk-management-server-raspberry ...
Bitte warten ..
Mitglied: LordGurke
16.05.2016 um 14:59 Uhr
Zum Flow-Accounting sei gesagt, dass es einen entscheidenden Nachteil hat:
Es benötigt enorme Ressourcen auf der regulären CPU (zumindest bei Cisco) und wenn es die nicht bekommt, kommen keine Verbindungen mehr zustande.
Sollte z.B. eine IP per SYN-Flood attackiert werden ist es sehr wahrscheinlich, dass trotz der geringen Bandbreite euer gesamtes Netz nicht mehr erreichbar ist, weil der Router mit seinem Accounting nicht hinterher kommt. Und evtl. leiden auch weitere Dienste wie BGP darunter, dass die CPU längere Zeit komplett ausgelastet wird.

Wenn es dir wirklich nur um reine Bandbreiten-Graphen geht: Frage die per MRTG via SNMP vom Router ab und lasse den Flow-Kram sein
Der hat zwar den Mehrwert dass du damit auch rausfindest welche IP über welchen Port wie viel Traffic verursacht, das allerdings wie gesagt zum Preis, dass du hin und wieder Packetloss bekommst, wenn die CPU des Routers nicht hinterher kommt.
Bitte warten ..
Mitglied: tvprog1
17.05.2016, aktualisiert um 00:22 Uhr
Zitat von LordGurke:

Zum Flow-Accounting sei gesagt, dass es einen entscheidenden Nachteil hat:
Es benötigt enorme Ressourcen auf der regulären CPU (zumindest bei Cisco) und wenn es die nicht bekommt, kommen keine Verbindungen mehr zustande.
Sollte z.B. eine IP per SYN-Flood attackiert werden ist es sehr wahrscheinlich, dass trotz der geringen Bandbreite euer gesamtes Netz nicht mehr erreichbar ist, weil der Router mit seinem Accounting nicht hinterher kommt.
Das kann ich mir irgendwie nicht vorstellen. Dass IPs von Kunden bei großen Providern geflutet werden kommt schon hin und wieder vor... Das würde ja dann bedeuten, dass jedes Mal das Provider Netz welches über den betroffenen Router läuft komplett ausfällt?
Bitte warten ..
Mitglied: aqui
17.05.2016, aktualisiert um 11:32 Uhr
Es benötigt enorme Ressourcen auf der regulären CPU
Andere wie Brocade, Extreme etc. machen es direkt in Hardware (Port ASIC). AMSIX benutzt z.B. ausschliesslich Brocade HW. Da muss man eher ein Augenmerk auf den Flow Collector haben.
Syn Flood Attacken kann man recht schnell mit entsprechenden Flow Analyzern erkennen und dann per SDN (OpenFlow) Massnahmen ergreifen z.B. was die CIXe auch z.T. schon so machen.
Das erfordert aber entsprechende HW die OpenFlow Hybrid Modes usw. supporten.
Bei einfachem quantitativem Überblick reichen aber die SNMP Counter, keine Frage.
Bitte warten ..
Mitglied: tvprog1
18.05.2016 um 19:35 Uhr
Zitat von aqui:

Andere wie Brocade, Extreme etc. machen es direkt in Hardware (Port ASIC).
Wie kommt man denn an solche Infomationen? Sowas steht vermutlich weniger im Datenblatt der Hardware, oder?
Bitte warten ..
Mitglied: aqui
19.05.2016 um 15:15 Uhr
Richtig.
An sowas kommt man meist nur über Systempartner oder die Distribution oder den Hersteller selber. Die haben Datenblätter mit dedizierter HW Information aus der sowas ersichtlich ist.
Oft wird sowas auch in gut gemachten Ausschreibungen gefordert wo Hersteller dann die Hosen runterlassen müssen wenn sie sich da bewerben.
Endkunden ohne solche Infos merken das oft schmerzlicher wenn nach dem 3ten Port mit sFlow dann der Switch kollabiert. Das sind dann die Buhmänner die es kosmetisch im Datenblatt stehen haben aber nicht wie sie es umsetzen....
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Lancom Router Traffic auswertung
gelöst Frage von DkuehlbornNetzwerkmanagement4 Kommentare

Hallo Zusammen, bei einem Kunden habe ich einen Lancom-Router an einem Company-Connect Anschluss laufen. In den letzten drei Tagen ...

Windows Server
Auswertung Logondaten
Frage von erwin.tWindows Server6 Kommentare

Hallo zusammen, ich habe ein Anliegen, und zwar bräuchte ich für einen User eine Protokollierung seiner Anmeldezeiten, leider reicht ...

Netzwerkprotokolle
Ping aus Auswertung
Frage von FreedomGirlNetzwerkprotokolle5 Kommentare

Aufgabe: Schicken Sie Pakete mit unterschiedlicher Länge zu diesem Ziel (10 relativ gleichmäßig verteilte Paketlängen zwischen 32 Byte und ...

Datenbanken
MySQL: Auswertung des Alters
gelöst Frage von schneerunzelDatenbanken3 Kommentare

Hallo zusammen, für einen Report möchte ich gerne aus unserer Mitglieder Datenbank eine Altersstatistik rauszieren: Alter W M 1 ...

Neue Wissensbeiträge
Administrator.de Feedback

Entwicklertagebuch: Codeblöcke auf unseren Seiten

Information von admtech vor 8 StundenAdministrator.de Feedback2 Kommentare

Hallo Administrator User, Unsere Codeblöcke werden ab sofort anders dargestellt. Die Codeblöcke können nun direkt per Copy&Paste kopiert werden. ...

Humor (lol)
Internet - auch 2020 noch Neuland ?
Erfahrungsbericht von Henere vor 21 StundenHumor (lol)2 Kommentare

Heute eine Mail der Schule meiner Tochter bekommen. Blabla Umweltschutz bla bla siehe Anhang. Dumm nur: Da hab ich ...

Sicherheit
Diverse Sicherheitsprobleme aus dem Hause Intel
Tipp von DerWoWusste vor 2 TagenSicherheit

Unter anderem muss man mal wieder die Treiber für Intel HD Graphics updaten

Vmware

ESXi Management über PfSense (IPsec Tunnel) führt zu Massen an TCP Retransmissions

Tipp von Spirit-of-Eli vor 3 TagenVmware7 Kommentare

Moin zusammen, hier ein kurzer Beitrag zu einem Problem sobald man die Management Seite eines ESXs über einen IPsec ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Größe der Partition lässt sich nicht ändern mit gparted
Frage von achkleinFestplatten, SSD, Raid17 Kommentare

Hallo, ich habe eine 480GB auf eine 1TB-SSD geklont. Jetzt möchte ich den freien Speicherplatz per gparted an die ...

Netzwerkmanagement
Werde dauernd aus dem WLAN geworfen (RouterOS)
gelöst Frage von amdkeksNetzwerkmanagement14 Kommentare

Hallo Zusammen, ich habe gestern ein update meiner Mikrotikgeräte gemacht und habe nun überall Version 6.45.5 drauf. Mikrotik Routerboard, ...

Sicherheit
Wie Kann Man eine IT-Notfallhandbuch erstellen für petasan
Frage von 142658Sicherheit14 Kommentare

Hallo Leute ich muss bald meine abschlussprojekt schreiben und brauch dringend hilfe wie man ein IT-Notfallhandbuch erstellen für Petasan(eine ...

E-Mail
Email Verschlüsselung Frage
Frage von rolandgggE-Mail13 Kommentare

Hallo! Eine Frage an jene die damit schon Erfahrung haben. Wir nutzen in unserer Firma Office 365 Business Premium ...