|
|
analizator sieci na debianie
raguster - 08-10-2007 17:11
Witam
Mam drobną zagwostkę. Chcę zrobić sobie analizator ruchu sieci ale mam wrażenie, że sposób w jaki chcę to zrobić jest niewykonalny.
Sposób działania analizatora i sens jego istnienia:
- mam działającą sieć np. 10.0.0.0/24:
serwer activedirectory + sql z adresem 10.0.0.2,
bramkę 10.0.0.1
pozostałe komputery w sieci: 10.0.0.10-40
Komputery w sieci korzystają z serwera bazodanowego i chcę wiedzieć w jakim stopniu. Tłumaczenie, że nikt nic nie robi a serwer ledwo zimie jest notoryczne.
Chcę wstawić serwer linuksowy pomiędzy sql'a i switcha. Dwie karty sieciowe ustawić na adresy 10.0.0.50 i 10.0.0.51. Ważne, żeby cały ruch pomiędzy tymi sieciówkami był przepuszczany ( ma działać jak switch ).
Czy to jest wykonalne??
Pozdrawiam
Jarek
gothye - 08-10-2007 19:22
tak ,narzedzia jakie bedą Ci potrzbne :
kompiacja iptables + cel MARK (markowanie ruchu)
apache (serwer www)
lstat (tworzenie statystyk)
rddtools (dla lstat )
loleq - 08-10-2007 21:35
Może nie będzie potrzebna aż taka rzeźba - zapoznaj się z cacti. Możesz też zamiast stawiania komputera postawić switcha zarządzalnego (np. BayStacka 450) i wyciągać z niego statystyki po SNMP.
raguster - 09-10-2007 10:25
Witam
Wpadłem na inny pomysł, chyba łatwiejszy.
Wstawie hub'a pomiędzy serwer sql a switcha. Do hub'a podłącze linuksa z postawionym lstat'em oraz ipfm.
Zastanawiam się jednak czy to wystarczy. Czy wszystkie pakiety przechodzące przez hub'a będą wychwytywane przez linuksa??
Pozdrawiam
Jarek
joker - 09-10-2007 11:53
Pamiętaj o tym że ten hub może okazać się wąskim gardłem w sieci i z pewnością znacznie straci cała sieć na wydajności
raguster - 09-10-2007 14:53
Witam
Wspomniane rozwiązanie z hub'em jest tylko na okres testów ( około miesiąca ).
Może akurat klient wytrwa :)
Pozdrawiam
Jarek
zanotowane.pldoc.pisz.plpdf.pisz.plminister.pev.pl
|
