[MASOCH-L] Medir tráfego mensal na rede
Gustavo Rodrigues Ramos
gustavo at acmesecurity.org
Tue Oct 28 19:29:57 BRST 2008
Olá Julio,
2008/10/28 Julio Arruda <jarruda-gter at jarruda.com>:
> Diego Zuaneti Arruda wrote:
>>
>> Vou verificar, mas parece ser um pouco pesado..
>
> Pesado o NTOP, ou o impacto de rodar netflow em algum lugar ?
> Existem outras ferramentas, como flow-tools (nunca usei, trabalho na Arbor,
> acho que isto explica..)
Geralmente o impacto de performance é na hora de processar a
informação (leia-se: gerar os gráficos/relatórios), quer seja ela
recebida via netflow ou iptables c/ mysql. Mas é claro que tudo
depende de escala. Já vi, por exemplo, netflow funcionando com 200
Mbps/20kpps de tráfego sem utilizar sampling e o flow-tools/flowscan
(já usei muito o flow-tools, pois não trabalho na arbor :-) gerando
gráficos até que tranquilamente...
> O impacto de sampled netflow, geralmente e' bem documentado com os papers da
> cisco, e geralmente em monitoramento de redes medias/maiores, o que se usa
> e' sampled-netflow mesmo..
> Uma coisa sobre o sampled netflow, e' que tem uma precisao especifica, se
> interessar, posso mandar um white paper dos malucos la de Ann Arbor sobre
> isto. Me recordo de uns 99.8% com sampling de 100:1, mas obviamente depende
> da escala
Se você puder mandar o paper, acho que seria interessante.
Abraços,
Gustavo.
More information about the masoch-l
mailing list