Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Traffic Auswertung Provider

Mitglied: tvprog1

tvprog1 (Level 1) - Jetzt verbinden

16.05.2016 um 10:11 Uhr, 862 Aufrufe, 8 Kommentare

Hallo,

welche Programme kommen in der Regel bei Providern für eine Traffic Auswertung zum Einsatz?

Wie sieht so eine typische Umgebung aus? Es gibt einen Kollektor der den IP Datenstrom von den Routern einsammelt und diesen wegschreibt? In Textfiles oder in eine Datenbank? Liefert ein Kollektor normalerweise eine Datenbank mit, oder wird auf eine seperate zugegriffen?

Wie werden die gesammelten Daten z.B. für Kunden grafisch aufbereitet? Wird das auch von einem Kollektor vorgenommen?

Gruß
Mitglied: aqui
16.05.2016 um 10:54 Uhr
In der Regel sind das Programme die NetFlow oder sFlow Daten auswerten über eine SQL Datenbank wie pmacct, netflowtools usw.
Die verbreitesten sind
http://www.networkuptime.com/tools/netflow/
http://www.pmacct.net
usw. usw.
Cacti und MRTG werden auch vielfach verwendet.
https://www.administrator.de/wissen/netzwerk-management-server-raspberry ...

Wie sowas in Real Life aussieht kannst du bei z.B. AMSIX sehen:
https://ams-ix.net/technical/statistics/sflow-stats
und
https://ams-ix.net/technical/specifications-descriptions/sflow-at-ams-ix
Bitte warten ..
Mitglied: tvprog1
16.05.2016 um 13:25 Uhr
Zitat von aqui:

In der Regel sind das Programme die NetFlow oder sFlow Daten auswerten über eine SQL Datenbank wie pmacct, netflowtools usw.
Ok, das heißt man kann zB mit pmacct die flows einsammeln und in eine DB schreiben... Wie kann man nun eine grafische Auswertung von den Daten die in der DB liegen machen? Die grafische Auswertung wie bei AMS-IX trifft meine Vorstellung recht gut.
Bitte warten ..
Mitglied: aqui
16.05.2016, aktualisiert um 14:02 Uhr
das heißt man kann zB mit pmacct die flows einsammeln und in eine DB schreiben...
Exakt !
Wie kann man nun eine grafische Auswertung von den Daten die in der DB liegen machen?
MRTG bzw. die RRD Tools ist da der Klassiker. Es gibt auch noch sowas wie Munin usw.
http://oss.oetiker.ch/rrdtool/
http://oss.oetiker.ch/mrtg/
http://munin-monitoring.org

Für den kleinen Bereich mit sFlow gibt es auch ein paar freie Tools von Inmon:
http://www.inmon.com/products/sFlowTrend.php
http://www.inmon.com/technology/sflowTools.php
https://www.administrator.de/wissen/netzwerk-management-server-raspberry ...
Bitte warten ..
Mitglied: LordGurke
16.05.2016 um 14:59 Uhr
Zum Flow-Accounting sei gesagt, dass es einen entscheidenden Nachteil hat:
Es benötigt enorme Ressourcen auf der regulären CPU (zumindest bei Cisco) und wenn es die nicht bekommt, kommen keine Verbindungen mehr zustande.
Sollte z.B. eine IP per SYN-Flood attackiert werden ist es sehr wahrscheinlich, dass trotz der geringen Bandbreite euer gesamtes Netz nicht mehr erreichbar ist, weil der Router mit seinem Accounting nicht hinterher kommt. Und evtl. leiden auch weitere Dienste wie BGP darunter, dass die CPU längere Zeit komplett ausgelastet wird.

Wenn es dir wirklich nur um reine Bandbreiten-Graphen geht: Frage die per MRTG via SNMP vom Router ab und lasse den Flow-Kram sein
Der hat zwar den Mehrwert dass du damit auch rausfindest welche IP über welchen Port wie viel Traffic verursacht, das allerdings wie gesagt zum Preis, dass du hin und wieder Packetloss bekommst, wenn die CPU des Routers nicht hinterher kommt.
Bitte warten ..
Mitglied: tvprog1
17.05.2016, aktualisiert um 00:22 Uhr
Zitat von LordGurke:

Zum Flow-Accounting sei gesagt, dass es einen entscheidenden Nachteil hat:
Es benötigt enorme Ressourcen auf der regulären CPU (zumindest bei Cisco) und wenn es die nicht bekommt, kommen keine Verbindungen mehr zustande.
Sollte z.B. eine IP per SYN-Flood attackiert werden ist es sehr wahrscheinlich, dass trotz der geringen Bandbreite euer gesamtes Netz nicht mehr erreichbar ist, weil der Router mit seinem Accounting nicht hinterher kommt.
Das kann ich mir irgendwie nicht vorstellen. Dass IPs von Kunden bei großen Providern geflutet werden kommt schon hin und wieder vor... Das würde ja dann bedeuten, dass jedes Mal das Provider Netz welches über den betroffenen Router läuft komplett ausfällt?
Bitte warten ..
Mitglied: aqui
17.05.2016, aktualisiert um 11:32 Uhr
Es benötigt enorme Ressourcen auf der regulären CPU
Andere wie Brocade, Extreme etc. machen es direkt in Hardware (Port ASIC). AMSIX benutzt z.B. ausschliesslich Brocade HW. Da muss man eher ein Augenmerk auf den Flow Collector haben.
Syn Flood Attacken kann man recht schnell mit entsprechenden Flow Analyzern erkennen und dann per SDN (OpenFlow) Massnahmen ergreifen z.B. was die CIXe auch z.T. schon so machen.
Das erfordert aber entsprechende HW die OpenFlow Hybrid Modes usw. supporten.
Bei einfachem quantitativem Überblick reichen aber die SNMP Counter, keine Frage.
Bitte warten ..
Mitglied: tvprog1
18.05.2016 um 19:35 Uhr
Zitat von aqui:

Andere wie Brocade, Extreme etc. machen es direkt in Hardware (Port ASIC).
Wie kommt man denn an solche Infomationen? Sowas steht vermutlich weniger im Datenblatt der Hardware, oder?
Bitte warten ..
Mitglied: aqui
19.05.2016 um 15:15 Uhr
Richtig.
An sowas kommt man meist nur über Systempartner oder die Distribution oder den Hersteller selber. Die haben Datenblätter mit dedizierter HW Information aus der sowas ersichtlich ist.
Oft wird sowas auch in gut gemachten Ausschreibungen gefordert wo Hersteller dann die Hosen runterlassen müssen wenn sie sich da bewerben.
Endkunden ohne solche Infos merken das oft schmerzlicher wenn nach dem 3ten Port mit sFlow dann der Switch kollabiert. Das sind dann die Buhmänner die es kosmetisch im Datenblatt stehen haben aber nicht wie sie es umsetzen....
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Lancom Router Traffic auswertung
gelöst Frage von DkuehlbornNetzwerkmanagement4 Kommentare

Hallo Zusammen, bei einem Kunden habe ich einen Lancom-Router an einem Company-Connect Anschluss laufen. In den letzten drei Tagen ...

Windows Server
Auswertung Logondaten
Frage von erwin.tWindows Server6 Kommentare

Hallo zusammen, ich habe ein Anliegen, und zwar bräuchte ich für einen User eine Protokollierung seiner Anmeldezeiten, leider reicht ...

Netzwerkprotokolle
Ping aus Auswertung
Frage von FreedomGirlNetzwerkprotokolle5 Kommentare

Aufgabe: Schicken Sie Pakete mit unterschiedlicher Länge zu diesem Ziel (10 relativ gleichmäßig verteilte Paketlängen zwischen 32 Byte und ...

Datenbanken
MySQL: Auswertung des Alters
gelöst Frage von schneerunzelDatenbanken3 Kommentare

Hallo zusammen, für einen Report möchte ich gerne aus unserer Mitglieder Datenbank eine Altersstatistik rauszieren: Alter W M 1 ...

Neue Wissensbeiträge
Administrator.de Feedback
Was als Noob hier mal gesagt werden musste
Information von th30ther vor 7 StundenAdministrator.de Feedback

Moinsen wertes Forum, ich möchte mich an dieser Stelle mal beim Forum generell und bei aqui speziell bedanken! Ich ...

Netzwerkmanagement

Neue Angebotsmail ist raus: 10 Prozent auf alle Docusnap Lizenzen

Information von Frank vor 14 StundenNetzwerkmanagement

Hallo IT-Pros, unsere Angebotsmail ist raus: Exklusive für unsere Administrator.de-Mitglieder gibt es heute auf alle Miet- und Kauflizenzen von ...

Windows 10
Windows 10 Mai 2019 Update (Version 1903) ist da
Information von kgborn vor 17 StundenWindows 104 Kommentare

Nur ein kurzer Infosplitter: Microsoft hat die Nacht (21. Mai 2019) das Funktionsupdate auf Windows 10 Version 1903 freigegeben. ...

E-Mail

Newsletter: Unread News - IT News in Byte Länge

Tipp von franktaylor vor 1 TagE-Mail9 Kommentare

Hallo, würde gerne auf einen Newsletter hinweisen, den ich heute per Zufall gefunden und mit euch gerne teilen möchte: ...

Heiß diskutierte Inhalte
Windows Server
Passwortänderung an RODC möglich?
Frage von DexthaWindows Server23 Kommentare

Hallo, ich habe einen RODC, auf welchen ich über ldaps (Web-Seite mit php7) Passwortänderungen durchführen möchte. Ist das grundsätzlich ...

Windows Server
Ungewollte IP Änderung am DC sorgt für Probleme
Frage von thomas-99Windows Server19 Kommentare

Hallo Zusammen, wir haben ein kleines Netz mit 5 verschiedenen VMs (DC, AD, Fileserver, Exchange, TK Anlage - alle ...

Windows Server
RDP als Citrix Alternative
gelöst Frage von samreinWindows Server19 Kommentare

Hallo zusammen, ich bin neu hier und das ist mein erster Beitrag. Ich bin Einzeladmin und wir setzen bei ...

Hyper-V
Novell virtualisieren
Frage von spoboeHyper-V18 Kommentare

Hallo zusammen, ich habe absolut keine Ahnung von Novell, aber wir haben hier ein ganz altes Schätzchen (vermutlich Novell ...