HKSpot - Powered by Discuz! Board

標題: [網絡] [問IT野] 有冇人熟 NetFlow collector? [打印本頁]

作者: donaldfung 時間: 2013-11-18 17:05 標題: [問IT野] 有冇人熟 NetFlow collector?

Commercial product 通常邊隻較 favor ?

作者: lctang 時間: 2013-11-18 17:08

想mon D 咩先 ?

作者: donaldfung 時間: 2013-11-18 17:16

Mon traffic report
公司想比個某個客睇 report

望過吓 Solarwind / ManagedEngine, function 好似差不多

但 ME 好似 cross platform

睇吓有冇其他選擇

Free tool consider 過, 不過冇 GUI 比 center config 會上身...

[ 本帖最後由 donaldfung 於 2013-11-18 17:19 編輯 ]

作者: lctang 時間: 2013-11-18 17:21

搵 linux base 啦...
不過要種 snmp 先得

想 physically.... cisco

作者: donaldfung 時間: 2013-11-18 17:25 標題: 回覆 4# lctang 的帖子

公司好多 H3C 野..... 驚捉蟲....
所以問有冇 commercial collector trial ....

反正 70% 話冇錢唔用

作者: 1q1q1q 時間: 2013-11-19 15:03

引用:

原帖由 lctang 於 2013-11-18 17:21 發表
搵 linux base 啦...
不過要種 snmp 先得

想 physically.... cisco

netflow 唔係snmp黎.
netflow(咩flow) 係router/switch既network traffic sampling黎. 一般係用黎做analysis. 好似邊隻IP有abnormal traffic, 公司出去既traffic 去邊度多. 要得分析, 間公司有番咁上下, 而且support flow既device都唔係consumer grade既, 所以好多優質D既commercial application 都貴到high high.

整traffic report, 用netflow/jflow/sflow, 唔係唔得ge.浪費錢, 同tech既時間

要mon每個port既traffic, 最簡單, set snmp + cacti圖就得.

作者: donaldfung 時間: 2013-11-19 15:49 標題: 回覆 6# 1q1q1q 的帖子

佢地要睇 top 10, source / dest domain / IP
好煩...

commercial 好似 50 interface USD $2xxx at least....

作者: lctang 時間: 2013-11-19 16:46

引用:

原帖由 1q1q1q 於 2013-11-19 15:03 發表

netflow 唔係snmp黎.
netflow(咩flow) 係router/switch既network traffic sampling黎. 一般係用黎做analysis. 好似邊隻IP有abnormal traffic, 公司出去既traffic 去邊度多. 要得分析, 間公司有番咁上下, 而且suppo ...

所以咪話要種 snmp

作者: 1q1q1q 時間: 2013-11-19 17:16

引用:

原帖由 donaldfung 於 2013-11-19 15:49 發表
佢地要睇 top 10, source / dest domain / IP
好煩...

commercial 好似 50 interface USD $2xxx at least....

http://www.andrisoft.com/
$500. 但幾唔user-friendly. setup又複雜

千祈唔好未test過就買.

作者: bondleung 時間: 2013-11-19 17:54

引用:

原帖由 donaldfung 於 2013-11-18 17:05 發表
Commercial product 通常邊隻較 favor ?

大公司好多用SOLARWINDS, 不過隻SOFTWARE幾BUG 同幾大食 (HARDWARE)
買之前做多少少BUDGET.

SOLARWINDS有30 DAY DEMO, 可以玩下先

作者: donaldfung 時間: 2013-11-19 20:13 標題: 回覆 9# 1q1q1q 的帖子

呢個download 左, 不過未試, 未有 router available

阿sir prefer SOLARWINDS, 不過公司唔鐘意 window server... 成日MS 黎 audit

而家set 定個8G RAM VM 等運到...

[ 本帖最後由 donaldfung 於 2013-11-19 20:15 編輯 ]

作者: 1q1q1q 時間: 2013-11-19 23:22

引用:

原帖由 donaldfung 於 2013-11-19 20:13 發表
呢個download 左, 不過未試, 未有 router available

阿sir prefer SOLARWINDS, 不過公司唔鐘意 window server... 成日MS 黎 audit

而家set 定個8G RAM VM 等運到...

一分錢一分貨.

作者: donaldfung 時間: 2013-11-28 21:41

用 vMWare set 左隻 virtual router + ManagedEngine, 暫時ok...
成個app 行 Java, 有些少擔心 performance issue...

[ 本帖最後由 donaldfung 於 2013-11-28 22:40 編輯 ]

作者: donaldfung 時間: 2013-12-2 17:12

引用:

原帖由 1q1q1q 於 2013-11-19 17:16 發表

 http://www.andrisoft.com/
$500. 但幾唔user-friendly. setup又複雜

千祈唔好未test過就買.

試左, 裝到傻, RHEL 用唔到, CentOS 6 okay
太多 dependency, installer 係 rpm
而且裝完佢個 encrypted PHP 問 MYSQL root password

作者: 1q1q1q 時間: 2013-12-2 18:28

引用:

原帖由 donaldfung 於 2013-12-2 17:12 發表

試左, 裝到傻, RHEL 用唔到, CentOS 6 okay
太多 dependency, installer 係 rpm
而且裝完佢個 encrypted PHP 問 MYSQL root password

仲有好多大佬未打.

作者: donaldfung 時間: 2014-1-27 10:08

Test jo 3 commercial Netflow collector under a single virtual router & VMWare
1) SolarWind (WIN SERVER + IIS)
2) Scrutinizer (WIN SERVER + MYSQL)
3) Managed Engine (JAVA + PostgreSQL)

Solarwind Notification Filtering & eyecatch 最好
Scrutinizer 0個 report 正(不過好貴)
ME 普通

Price: ME = Solarwind << Scrutinizer

老闆都係要用 ME, 因為平＆ LINUX platform...

[ 本帖最後由 donaldfung 於 2014-1-27 10:12 編輯 ]

作者: donaldfung 時間: 2014-5-14 16:22

終於 config 完隻 SolarWind user account, 試完 netflow storage data restoration, MSSQL restoration
好感動

作者: donaldfung 時間: 2014-6-10 12:01

隻 SolarWind NTA 真係唔多合適比 mutli-user 用
0的 bug 多到 high high

可惜冇錢買 scrutinizer

[ 本帖最後由 donaldfung 於 2014-6-10 12:03 編輯 ]

作者: qcmadness 時間: 2014-6-12 15:51

引用:

原帖由 donaldfung 於 2014-1-27 10:08 發表
Test jo 3 commercial Netflow collector under a single virtual router & VMWare
1) SolarWind (WIN SERVER + IIS)
2) Scrutinizer (WIN SERVER + MYSQL)
3) Managed Engine (JAVA + PostgreSQL)

Solarwind Not ...

平...

作者: donaldfung 時間: 2014-6-12 16:19

引用:

原帖由 qcmadness 於 2014-6-12 15:51 發表

平...

product 班友做成幾十萬生意都唔願攞錢買野

最後買左solarwinds

[ 本帖最後由 donaldfung 於 2014-6-12 16:20 編輯 ]

作者: donaldfung 時間: 2014-7-3 19:36

呢間公司support 8/10個真垃圾
都唔睇客人問題就話你錯
又次次換人，要你再brief 問題, 攪左成個月先話係issue, 要出feature request

仲要睇priority 先出patch

[ 本帖最後由 donaldfung 於 2014-7-3 19:40 編輯 ]

作者: qcmadness 時間: 2014-7-3 20:27

引用:

原帖由 donaldfung 於 2014-7-3 19:36 發表
呢間公司support 8/10個真垃圾
都唔睇客人問題就話你錯
又次次換人，要你再brief 問題, 攪左成個月先話係issue, 要出feature request
仲要睇priority 先出patch ...

Solarwinds?

作者: donaldfung 時間: 2014-7-3 20:54

引用:

原帖由 qcmadness 於 2014-7-3 20:27 發表

Solarwinds?

雖然明白要等 public patch，但都唔好啦屈我config 有问題

[ 本帖最後由 donaldfung 於 2014-7-3 20:56 編輯 ]

歡迎光臨 HKSpot (https://bbs.hk-spot.com/)