Narzędzie do monitorowania ruchu

Czy istnieje jakieś proste narzędzie do monitorowania ruchu w sieci i generowania z tego diagramów. Chodzi mi tutaj głównie o informowanie o wykorzystywanym transferze przez TV i godzinach aktywności (tzn. kiedy urządzenie nawiązuje połączenie z siecią wifi, to czy ktoś wtedy ogląda czy nie nie jest istotne). Najlepiej żeby dało się logować informacje przez co najmniej kilka tygodni.

Tekstowy syslog raczej odpada, trudno takie dane przejrzeć z kilku tygodni.

Na inżynierce podpinałem cacti do sieci. Serwer na linuxie, a klient obojętne czy linux czy windows, nie wiem jak z tv.

Każdy Mikrotik ma takie narzędzia w systemie. Może generować wykresy, raporty, logi, wysyłać info, nawet na stronę itp.

Jeżeli chodzi o te w sekcji graphs, to wydaje mi się że one tylko dla interfejsów działają.
A ja chciałbym najlepiej dane dla konkretnych mac adresów.

Ze mnie inżynier jak z koziej dupy trąba :wink:

Zerknij na Pi-Hole przy okazji przefiltrujesz reklamy: https://pi-hole.net/

Dla adresów również można ustawić. A najprościej to chyba ustawić aby przydzielał konkretne adresy IP dla danego MAC i wykresy sobie po IP zrobić. Przy okazji można podział pasma dodać z rozpędu.

LibreNMS, znajdziesz gotowy obraz ISO lub VM, na CentOS jeśli dobrze pamiętam. Jest jeszcze Netdata. Ponadto Zabbix, ale przy Zabbix trzeba jednak chwilę posiedzieć.

Co do Mikrotika, można go oskryptować lub wykorzystać API, ale jeśli narzędzie ma być proste i nie dla inżyniera, to LibreNMS powinno się tu najlepiej sprawdzić.

Sprawdź jeszcze ewentualnie Dude od Mikrotika.

Liczyłem że uda mi się znaleźć coś mniejszego i prostszego, to są jednak wielkie kobyły z ogromną ilością funkcji.

Czyste dane da się “eksportować” z routera w formacie netflow i np. graylog czyta to bez problemu, ale żeby wyodrębnić interesujące mnie dane to będę musiał chyba nad tym trochę posiedzieć.

Dude sprawdzę bo to w sumie jeden ekosystem, tyle że najpierw na VM żeby nic nie zepsuć.

Spoko, dla mnie LibreNMS przy Zabbix to bieda :wink: Jednak co kto potrzebuje.

Graylog to trochę inne narzędzie. Logger zbiera informacje, takie jak logowania, błędy, a nie o wykorzystaniu ilości danych.

Jeśli pod Twój RB nie ma Dude, to i tak musisz postawić VM :wink:

Tak, ale obsługiwał netflow, inne narzędzia z obsługą netflow były płatne, albo do samodzielnego skompilowania z daily buildów.

Myślałem żeby spróbować logować zdarzenia do sysloga, syslog do grayloga, i tam sobie wyodrębnić co mnie interesuje.

Dziękuję za wszystkie propozycje w wolnej chwili je sprawdzę i wybiorę najprostsze/najwygodniejsze.