Monitoring sítě

veskotskujehnusne · « **kdy:** 17. 02. 2023, 12:55:17 »

Ahoj,

neustále někde čtu o nějakých komplexních monitoringách sítě, mohl by mě prosím někdo uvést do obrazu, jak moc je to k něčemu, co používáte, případně co to stojí a jak to funguje? U většiny mi přijde, že jde hlavně o marketing, ale nejsem si úplně jist tou přidanou hodnotou. Máme trochu větší síť v malé firmě, spousta VPN, dva racky, asi pět MT switchů a router také MikroTik.

Reklama

Medo77 · « **Odpověď #1 kdy:** 17. 02. 2023, 13:12:37 »

Dnes sa bavim, to pocasie asi vplyva na triezve rozmyslanie ludi :-)
--
Chcem auto.
Ake ?
Nech ma 4 kolesa.
--
A co konkretne ta zaujima ?
Zakladna funkcnost siete, neplatne pokusy o prihlasenie, alebo ci ludia chodia na pornostranky ?
Chces to rozbehat len tak, alebo ta aj realne nieco trapi, co by si rad do buducna rozluskol ?

Btw - co je to vecsia siet v malej firme, to ma zaujima :-)
Mas tam aj servere ? Tu ta nezaujma nic na monitoring ?
Co nejake Nasy ?
(take miesto na disku je fajn vec zaciatok v oboch pripadoch :-)

veskotskujehnusne · « **Odpověď #2 kdy:** 17. 02. 2023, 14:08:04 »

Ta potíž je mírně jinde, než jsi popsal. Když píšu o monitoringu sítě, nemyslím tím monitoring serveru nebo místa na disku.

Ten popis jsem dodal, malá firma, přesto počet zařízení na dva racky, je asi poměrně jedno, kolik z toho dělají servery, switche nebo další věci. Píšu vyloženě o nějakém monitoringu sítě, nemám na to žádné konkrétní nároky, proto se ptám, jestli něco takového máte, používáte a v jednom jak to funguje.

Citace: Medo77 17. 02. 2023, 13:12:37

Dnes sa bavim, to pocasie asi vplyva na triezve rozmyslanie ludi :-)
--
Chcem auto.
Ake ?
Nech ma 4 kolesa.
--
A co konkretne ta zaujima ?
Zakladna funkcnost siete, neplatne pokusy o prihlasenie, alebo ci ludia chodia na pornostranky ?
Chces to rozbehat len tak, alebo ta aj realne nieco trapi, co by si rad do buducna rozluskol ?

Btw - co je to vecsia siet v malej firme, to ma zaujima :-)
Mas tam aj servere ? Tu ta nezaujma nic na monitoring ?
Co nejake Nasy ?
(take miesto na disku je fajn vec zaciatok v oboch pripadoch :-)

Medo77 · « **Odpověď #3 kdy:** 17. 02. 2023, 14:44:04 »

Zase sme sa nic nedozvedeli.
(Aspon ja nie)
Pouzivame, funguje to dobre. Napriec roznymi oblastami monitoringu.
Popis presnejsie co ta zaujima.

Milan Cagap · « **Odpověď #4 kdy:** 17. 02. 2023, 14:50:08 »

No ja polozim otazku inak. Chce monitorovat zariadenia v sieti, ich stav ci trafik, ktory cez tu siet ide? Pripadne si kreslit topologiu siete?

Od toho sa odvijaju a jednotlive monitovacie systemy. Napriklad DUDE od mikrotiku je dobry na monitoring
stavu zariadeni (ci je zive alebo nie) a pripadneho trafiku na jednotlive porty. Da sa tam kreslit topologia siete.

Cacti, Zabbix, Nagios, LibreNMS, atd.. su zase nastroje, na podrobnejsi monitoring konkretneho zariadenia. Ci uz cez snmp, ipmp, ci iny druh protokolov na zber dat. Ktore nasledne na zaklade nejakych pravidiel, bud generuju grafy alebo iny druh upozorneni... Napr. poslu sms, ze je nieco chybne, alebo prestalo fungovat.

Na monitoring datoveho toku cez siet - tzv. trafik flow su zase ine nastroje. Preto treba upresnit, na aky ucel ten monitoring chces. Kedze pojem monitoring zahrna strasne siroku oblast. A tazko ti tu niekto poradi, aky software pouzivat, ked nikto nevie, co vlastne od toho ocakavas. Co ma byt vystup daneho monitoringu.

Kedze v praxy sa vzdy pouziva kombinacia vacerych monitorovacich softwarov. Kedze neexistuje software, ktory by vedel vsetko. Napr. u nas vo firme mame zabix, cacti, dude, librenms, nagios,... kazdy z nich monitoruje nieco ine v sieti.

Reklama

Daveran · « **Odpověď #5 kdy:** 17. 02. 2023, 14:51:04 »

Musíte nejdřív definovat CO chcete monitorovat. V obecné rovině, pokud jak píšete máte Mikrotik switche a router, podívejte se na "The Dude" od Mikrotiku.

PCnity · « **Odpověď #6 kdy:** 17. 02. 2023, 16:28:20 »

Tak napriklad ja by som si "zelal":

*Prehlad co mi tecie z WANov (IP Tranzit providery) smerom k Hostom
**Ktore IPcky v ramci LAN/DMZ vyuzivaju traffic a kedy
**Ktore IPcky z Internetu najviac s nami komunikuju, kolko, kedy

*Prehlad IP Sec tunnelov (SA UP, ICMP Echo test, ...)
** Traffic ktory tade tecie z vnutra (kolko, kedy, encryption domain)

*Prehlad vytazenosti Eth portov... Cez monitor posrty napriklad?

Zakladny prehlad mam pomocou mrtg, ale len na urovni interfaceov. Chcelo by to viac.

veskotskujehnusne · « **Odpověď #7 kdy:** 17. 02. 2023, 18:32:05 »

+

Citace: PCnity 17. 02. 2023, 16:28:20

Tak napriklad ja by som si "zelal":

*Prehlad co mi tecie z WANov (IP Tranzit providery) smerom k Hostom
**Ktore IPcky v ramci LAN/DMZ vyuzivaju traffic a kedy
**Ktore IPcky z Internetu najviac s nami komunikuju, kolko, kedy

*Prehlad IP Sec tunnelov (SA UP, ICMP Echo test, ...)
** Traffic ktory tade tecie z vnutra (kolko, kedy, encryption domain)

*Prehlad vytazenosti Eth portov... Cez monitor posrty napriklad?

Zakladny prehlad mam pomocou mrtg, ale len na urovni interfaceov. Chcelo by to viac.

Medo77 · « **Odpověď #8 kdy:** 17. 02. 2023, 18:45:43 »

Takto z voleja, tie prve tri veci by isli vydolovat z Graylogu... Bezne tam dohladavam veci, co ma zaujimaju, ale nikdy som nemal potrebu to nejak zgrupovat a triedit. Nenasadzoval som to, som skor pouzivatel z tohto pohladu.

sartori · « **Odpověď #9 kdy:** 19. 02. 2023, 22:30:33 »

Citace: PCnity 17. 02. 2023, 16:28:20

Tak napriklad ja by som si "zelal":

*Prehlad co mi tecie z WANov (IP Tranzit providery) smerom k Hostom
**Ktore IPcky v ramci LAN/DMZ vyuzivaju traffic a kedy
**Ktore IPcky z Internetu najviac s nami komunikuju, kolko, kedy

*Prehlad IP Sec tunnelov (SA UP, ICMP Echo test, ...)
** Traffic ktory tade tecie z vnutra (kolko, kedy, encryption domain)

*Prehlad vytazenosti Eth portov... Cez monitor posrty napriklad?

Zakladny prehlad mam pomocou mrtg, ale len na urovni interfaceov. Chcelo by to viac.

Klasicky netflow na "kdo s kým", sběr metrik do nějaké tsdb (Influx, Prometheus), zobrazit v Grafaně, nad tím vytažené alerty do Zabbixu.
Ale nevím co z toho umí ten slavnej Mikrotik.

czechsys · « **Odpověď #10 kdy:** 20. 02. 2023, 08:53:30 »

Citace: PCnity 17. 02. 2023, 16:28:20

Tak napriklad ja by som si "zelal":

*Prehlad co mi tecie z WANov (IP Tranzit providery) smerom k Hostom
**Ktore IPcky v ramci LAN/DMZ vyuzivaju traffic a kedy
**Ktore IPcky z Internetu najviac s nami komunikuju, kolko, kedy

*Prehlad IP Sec tunnelov (SA UP, ICMP Echo test, ...)
** Traffic ktory tade tecie z vnutra (kolko, kedy, encryption domain)

*Prehlad vytazenosti Eth portov... Cez monitor posrty napriklad?

Zakladny prehlad mam pomocou mrtg, ale len na urovni interfaceov. Chcelo by to viac.

Zkuste nejaky netflow type nastroj - ja mam nasazeny elastiflow + librenms. Ale neco jako encryption domain docela pochybuju, ze vetsina nastroju bude umet, to by to muselo tyhle veci umet vuci konkretnimu vpn koncentratoru.

darebacik · « **Odpověď #11 kdy:** 20. 02. 2023, 12:42:01 »

Pouziva niekto ntopng ?

_Tomáš_ · « **Odpověď #12 kdy:** 20. 02. 2023, 22:10:06 »

Citace: darebacik 20. 02. 2023, 12:42:01

Pouziva niekto ntopng ?

používá. Otázka měla znít spíše, jestli to používá někdo, kdo tomu i rozumí. Na tom nástroji je vlastně vše špatně, při větším provozu je nepoužitelný a zatím jsem neviděl use case, kde by dobře fungovat, možná leda na interních serverech, kde není běžný internetový provoz. Raději mám pořád zeek a spousty časem vyladěných filtrů.

Monitoring sítě

veskotskujehnusne

Monitoring sítě

Reklama

Medo77

Re:Monitoring sítě

veskotskujehnusne

Re:Monitoring sítě

Medo77

Re:Monitoring sítě

Milan Cagap

Re:Monitoring sítě

Reklama

Daveran

Re:Monitoring sítě

PCnity

Re:Monitoring sítě

veskotskujehnusne

Re:Monitoring sítě

Medo77

Re:Monitoring sítě

sartori

Re:Monitoring sítě

czechsys

Re:Monitoring sítě

darebacik

Re:Monitoring sítě

_Tomáš_

Re:Monitoring sítě