« SEO対策としてMTPaginateを見直す | メイン | ProCurve Switch 2510-24が届いた »
2006年12月17日
sFlow RFC3176 >>Router/Lx/L3/L2
sFlowについて調べる。
ntopでの構築事例は調べるといくつか載っているが、端末単位でやっている事例が多く、コレクタを使った集中管理とは異なる。
現構成では、中央集中管理が必要という構成ではないけれども、SNMP+MRTGでパケット量だけで管理するのではなくて、今後の流れからしてポート単位での監視の重要性が出てきそうだというところで。今すぐの仕事でもないですけどね。
やり方などは、RFC3176を読んで......(手抜き)
sFlow.orgで、
sFlow Collectorsの一覧が出ています。
フリーで実装するのはいろいろ敷居が高そうなところがあります。
InMon:sFlowTrendとかもありますが。
ManageEngine NetFlow Analyzerのデモなんかを見たりしちゃうと、ちょっと、ちょっとちょっと(by theたっち)というところです。
ツール的にはNetFlowの方が今のところ優勢のようで、
Free NetFlow Toolsが、ツール類がまとまっていて参考になります。
上述のManageEngine NetFlow Analyzerも、NetFlow用のツールです。(Javaなのがイヤン、ですが)
InMon:sFlow Toolkitで、sflowtoolを使えば、netflowのデータにすることができるようなので、変換して対応するのがよいのかもしれませんなあ。
Interdomain Routing Security Workshop Registrationの、IRS10辺りで実は述べられていたようで、やはりフリーでやるならば、そういう方向でやるしかなかんべなーという感じです。
コレクタで取得してDBに落とせば、マネジャの方はまあ、なんとでもなるかなというところもありますから(データがなきゃ話にならん)そういう方向でやってみようかと思います。
sFlow対応機器が手元を離れてしまっているので、テスト用&機器保守用2次機として30万払って買うか悩めるところです...(汗
それともntopか何かを使ってlinux端末上からsFlowのデータを吐き出させてやるかですが、まずそういう状態にすること自体に手間がかかるとも言う・・・。Packet Captureが動いてしまっている状態自体が危険とも言えますしねえ。ちゃんと管理していれば良いわけですけど。
この記事をTwitterでみんなに教える。トラックバック
現在、この記事はトラックバックを受け付けておりません。
コメント
現在、この記事はコメントを受け付けておりません。