[GTER] RES: dimensionamento de equipamento para netflow

diegocanton at ensite.com.br diegocanton at ensite.com.br
Fri Jan 30 13:14:19 -02 2015


Estou pegando dados das portas dos roteadores que fecham BGP, temos 4Gbps de tráfego, sendo que os roteadores estão enviando 20 Mbps de informações para esse servidor, rodo apenas NfSen, gerando por dia 45 G de dados, estou mantendo histórico de 3 dias com limite de 130G no HD.
A maquina é virtual, com 2 cores e 1 Gbps de ram, está aguentando de boa. Como não é constante as consultas, as estatísticas de CPU se mantém a maior parte do tempo em 0% e a cada intervalo de 5 minutos tenho picos de 50% e 100%, quando roda as rotinas para gerar os gráficos.

Att,
_______________________________________________________________________


-----Mensagem original-----
De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Paulo Coimbra
Enviada em: sexta-feira, 30 de janeiro de 2015 12:05
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] dimensionamento de equipamento para netflow

Carlos,
1) Exatamente isso que preciso. Analisar em tempo real e principalmente "post mortem". So gustaria de adquirir um equipamento que aguentasse o tranco, que hj está em 1gb mas num futuro proximo chegará a 2gb.

4) sugestoes?

Em 30 de janeiro de 2015 10:21, Carlos Ribeiro <cribeiro at telbrax.com.br>
escreveu:

> Respostas rápidas:
>
> 1) Sim, tanto em tempo real como "post mortem" (útil pra ataques de 
> madrugada onde o técnico não percebe na hora).
> 2) Você pode fazer espelhamento ou fazer coleta de bilhetes Netflow 
> diretamente no roteador. Dependendo do seu roteador a segunda 
> estratégia é mais simples e pode dar resultados bem eficazes.
> 3) Depende da taxa de amostragem... agora estou sem tempo mas depois 
> dá para discutir como chegar nesse número.
> 4) A gosto do freguês. Mas eu pessoalmente prefiro usar um analisador 
> NetFlow comercial. Vem tudo "pronto" e resolve um problema fundamental 
> que é a manutenção constante dos logs rotativos, que é bem chata de fazer.
>
> *Carlos Ribeiro*
> *Sócio*
> Cel: +55 (31) 9303-3366
> Tel: +55 (31) 3305-5620
> Geral: +55 (31) 3305-5600
> cribeiro at telbrax.com.br
> www.telbrax.com.br
>
> Em 30 de janeiro de 2015 11:05, Paulo Coimbra <coimbra.root at gmail.com>
> escreveu:
>
> > Bom dia,
> >
> > Estou pensando em adquirir um servidor para utilizar o netflow (e 
> > provavelmente algo como snort) em um link atualmente de 1Gb. 
> > Pretendo
> rodar
> > esse servidor em uma porta espelhada do switch. Com isso, surgiram
> algumas
> > dúvidas e gostaria da opinião dos colegas.
> > 1) É viável uma aquisicao dessas para esse tipo de serviço para 
> > monitoramento de eventuais "anomalias" na rede?
> > 2) A ideia de espelhar uma porta no switch para isso é o 
> > recomendado, no caso somente de monitoramento? O switch atual é um HP V1910-16G.
> > 3) Qual seria um bom dimensionamento para esse servidor?
> > 4) Qual S.O recomendariam? FreeBSD, Linux?
> >
> >
> > --
> > br,
> >
> > Paulo Coimbra
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



--
br,

Paulo Coimbra
--
gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list