ZILosoft
@ZILosoft
SysAdmin

Как лучше собрать статистику соединений между 50+ серверами?

есть 50+ серверов linux
нужно проанализировать на протяжении 3 дней какиие соеденения между ними возникают
например сервер 10.0.0.1 соединялся с сервером 10.0.0.2:80 по tcp 8000 раз за 2 дня
Подскажите пожалуйста способ собрать статистику и выполнить последующий анализ
  • Вопрос задан
  • 191 просмотр
Решения вопроса 1
@vlarkanov
в iptables логировать факты установки соединений (что-то типа описание_того_что_считаем_установленным_соединением -j LOG --log-prefix "Connection established"). Данные со всех серверов собирать с помощью Filebeat в ELK (Elasticsearch + Logstash + Kibana) для последующего анализа и визуализации.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@KhoreffMikhail
CCNP
На сетевом оборудовании между серверами настроить NetFlow.
NetFlow на три дня можно взять триалку.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
МОБИ.Деньги Санкт-Петербург
от 130 000 руб.
IQ Oрtiоn Software Санкт-Петербург
от 150 000 руб.
19 марта 2019, в 21:07
9000 руб./за проект
19 марта 2019, в 21:06
3000 руб./за проект
19 марта 2019, в 21:00
60000 руб./за проект