Moin Experten,
folgendes Szenario: Firmennetz hinter Firewall. Internetzugang über Proxy (BlueCoat ProxySG). Kein Bandbreitenmanagement, kein RMON, kein Snort o.ä. im Einsatz - nur ein Cacti und eine SNMP-Konsole.
Immer wieder passiert es, dass die Auslastung der I-Net Leitung auf 100% geht. Unser Problem ist: wir können nicht zeitnah herausfinden, wer oder was uns im Augenblick die Leitung dicht macht. Der ClueCoat liefert zwar eine Top-Talker-Analyse, aber nur von den Log-Daten - also z.B. am nächsten Tag. Wir würden aber gerne schneller reagieren können.
Ideen?
Gruß
Stefan
Moin Experten,
folgendes Szenario: Firmennetz hinter Firewall. Internetzugang
über Proxy (BlueCoat ProxySG). Kein Bandbreitenmanagement,
kein RMON, kein Snort o.ä. im Einsatz - nur ein Cacti und eine
SNMP-Konsole.
Cacti heißt, ihr habt RRD-Files mit Live-Daten? Sammelt ihr da auch flows? Dann wäre vielleicht NFSen was: http://nfsen.sourceforge.net/
Gruß,
Malte
Hi,
ntop.
Wäre natürlich eine Idee. Würde einen eigenen Rechner an einem Spiegel-Port bedeuten. Werde ich mal näher in Augenschein nehmen.
Gruß
Stefan
Hi,
Cacti heißt, ihr habt RRD-Files mit Live-Daten? Sammelt ihr da
auch flows? Dann wäre vielleicht NFSen was:
http://nfsen.sourceforge.net/
Nein, leider nicht. Die Switches, die wir im DMZ-Bereich einsetzen, können kein Netflow.
Gruß
Stefan