[GTER] RES: dimensionamento de equipamento para netflow

Paulo Coimbra coimbra.root at gmail.com
Fri Jan 30 18:32:53 -02 2015


Estou pensando em um ServerU-L100 para essa aplicação. Será que é
suficiente??

Em 30 de janeiro de 2015 12:14, <diegocanton at ensite.com.br> escreveu:

> Estou pegando dados das portas dos roteadores que fecham BGP, temos 4Gbps
> de tráfego, sendo que os roteadores estão enviando 20 Mbps de informações
> para esse servidor, rodo apenas NfSen, gerando por dia 45 G de dados, estou
> mantendo histórico de 3 dias com limite de 130G no HD.
> A maquina é virtual, com 2 cores e 1 Gbps de ram, está aguentando de boa.
> Como não é constante as consultas, as estatísticas de CPU se mantém a maior
> parte do tempo em 0% e a cada intervalo de 5 minutos tenho picos de 50% e
> 100%, quando roda as rotinas para gerar os gráficos.
>
> Att,
> _______________________________________________________________________
>
>
> -----Mensagem original-----
> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
> nome de Paulo Coimbra
> Enviada em: sexta-feira, 30 de janeiro de 2015 12:05
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: Re: [GTER] dimensionamento de equipamento para netflow
>
> Carlos,
> 1) Exatamente isso que preciso. Analisar em tempo real e principalmente
> "post mortem". So gustaria de adquirir um equipamento que aguentasse o
> tranco, que hj está em 1gb mas num futuro proximo chegará a 2gb.
>
> 4) sugestoes?
>
> Em 30 de janeiro de 2015 10:21, Carlos Ribeiro <cribeiro at telbrax.com.br>
> escreveu:
>
> > Respostas rápidas:
> >
> > 1) Sim, tanto em tempo real como "post mortem" (útil pra ataques de
> > madrugada onde o técnico não percebe na hora).
> > 2) Você pode fazer espelhamento ou fazer coleta de bilhetes Netflow
> > diretamente no roteador. Dependendo do seu roteador a segunda
> > estratégia é mais simples e pode dar resultados bem eficazes.
> > 3) Depende da taxa de amostragem... agora estou sem tempo mas depois
> > dá para discutir como chegar nesse número.
> > 4) A gosto do freguês. Mas eu pessoalmente prefiro usar um analisador
> > NetFlow comercial. Vem tudo "pronto" e resolve um problema fundamental
> > que é a manutenção constante dos logs rotativos, que é bem chata de
> fazer.
> >
> > *Carlos Ribeiro*
> > *Sócio*
> > Cel: +55 (31) 9303-3366
> > Tel: +55 (31) 3305-5620
> > Geral: +55 (31) 3305-5600
> > cribeiro at telbrax.com.br
> > www.telbrax.com.br
> >
> > Em 30 de janeiro de 2015 11:05, Paulo Coimbra <coimbra.root at gmail.com>
> > escreveu:
> >
> > > Bom dia,
> > >
> > > Estou pensando em adquirir um servidor para utilizar o netflow (e
> > > provavelmente algo como snort) em um link atualmente de 1Gb.
> > > Pretendo
> > rodar
> > > esse servidor em uma porta espelhada do switch. Com isso, surgiram
> > algumas
> > > dúvidas e gostaria da opinião dos colegas.
> > > 1) É viável uma aquisicao dessas para esse tipo de serviço para
> > > monitoramento de eventuais "anomalias" na rede?
> > > 2) A ideia de espelhar uma porta no switch para isso é o
> > > recomendado, no caso somente de monitoramento? O switch atual é um HP
> V1910-16G.
> > > 3) Qual seria um bom dimensionamento para esse servidor?
> > > 4) Qual S.O recomendariam? FreeBSD, Linux?
> > >
> > >
> > > --
> > > br,
> > >
> > > Paulo Coimbra
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> br,
>
> Paulo Coimbra
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
br,

Paulo Coimbra



More information about the gter mailing list