Narzędzie do monitorowania ruchu

anon42271672 · 29 Kwiecień 2021 19:49

Czy istnieje jakieś proste narzędzie do monitorowania ruchu w sieci i generowania z tego diagramów. Chodzi mi tutaj głównie o informowanie o wykorzystywanym transferze przez TV i godzinach aktywności (tzn. kiedy urządzenie nawiązuje połączenie z siecią wifi, to czy ktoś wtedy ogląda czy nie nie jest istotne). Najlepiej żeby dało się logować informacje przez co najmniej kilka tygodni.

Tekstowy syslog raczej odpada, trudno takie dane przejrzeć z kilku tygodni.

panicagaming · 29 Kwiecień 2021 20:03

Na inżynierce podpinałem cacti do sieci. Serwer na linuxie, a klient obojętne czy linux czy windows, nie wiem jak z tv.

wasabi1084 · 29 Kwiecień 2021 20:08

Każdy Mikrotik ma takie narzędzia w systemie. Może generować wykresy, raporty, logi, wysyłać info, nawet na stronę itp.

anon42271672 · 29 Kwiecień 2021 20:48

Jeżeli chodzi o te w sekcji graphs, to wydaje mi się że one tylko dla interfejsów działają.
A ja chciałbym najlepiej dane dla konkretnych mac adresów.

Ze mnie inżynier jak z koziej dupy trąba

djfoxer · 29 Kwiecień 2021 20:59

Zerknij na Pi-Hole przy okazji przefiltrujesz reklamy: https://pi-hole.net/

wasabi1084 · 29 Kwiecień 2021 22:05

Dla adresów również można ustawić. A najprościej to chyba ustawić aby przydzielał konkretne adresy IP dla danego MAC i wykresy sobie po IP zrobić. Przy okazji można podział pasma dodać z rozpędu.

roobal · 29 Kwiecień 2021 22:13

LibreNMS, znajdziesz gotowy obraz ISO lub VM, na CentOS jeśli dobrze pamiętam. Jest jeszcze Netdata. Ponadto Zabbix, ale przy Zabbix trzeba jednak chwilę posiedzieć.

Co do Mikrotika, można go oskryptować lub wykorzystać API, ale jeśli narzędzie ma być proste i nie dla inżyniera, to LibreNMS powinno się tu najlepiej sprawdzić.

Sprawdź jeszcze ewentualnie Dude od Mikrotika.

anon42271672 · 29 Kwiecień 2021 22:24

Liczyłem że uda mi się znaleźć coś mniejszego i prostszego, to są jednak wielkie kobyły z ogromną ilością funkcji.

Czyste dane da się “eksportować” z routera w formacie netflow i np. graylog czyta to bez problemu, ale żeby wyodrębnić interesujące mnie dane to będę musiał chyba nad tym trochę posiedzieć.

Dude sprawdzę bo to w sumie jeden ekosystem, tyle że najpierw na VM żeby nic nie zepsuć.

roobal · 29 Kwiecień 2021 22:26

Spoko, dla mnie LibreNMS przy Zabbix to bieda Jednak co kto potrzebuje.

Graylog to trochę inne narzędzie. Logger zbiera informacje, takie jak logowania, błędy, a nie o wykorzystaniu ilości danych.

Jeśli pod Twój RB nie ma Dude, to i tak musisz postawić VM

anon42271672 · 29 Kwiecień 2021 22:32

Tak, ale obsługiwał netflow, inne narzędzia z obsługą netflow były płatne, albo do samodzielnego skompilowania z daily buildów.

Myślałem żeby spróbować logować zdarzenia do sysloga, syslog do grayloga, i tam sobie wyodrębnić co mnie interesuje.

anon42271672 · 30 Kwiecień 2021 08:41

Dziękuję za wszystkie propozycje w wolnej chwili je sprawdzę i wybiorę najprostsze/najwygodniejsze.