DZ
есть 100 микросервисов, хочется смотреть КУДА и КТО ходить за пределы локалки.
Size: a a a
2021 March 02
DZ
айпи адресов не достаточно…
a6
ну так поставь перед выходом в NAT ntopng какой нибудь нулевым бриджом да пали себе ?
a6
или тебя прям разбор пакетов нужен с DPIайкой?
DZ
а реквестора как я с айпи буду сличать?
a6
не понял вопрос, тебя надо смотреть src hostname -> dst hostname или чего ?
DZ
не понял вопрос, тебя надо смотреть src hostname -> dst hostname или чего ?
да типа того… пакеты не интересны
a6
ну так нтоп для того и делался
a6
там галочка есть 'resolve DNS hostname' если мне память не изменяет
a6
просто внутренний DNS на ntop вторым делаешь в resolv.conf тупо
DZ
DZ
вот такой лог устроит вполне… 🙂
a6
ну я в своё время пот такое на перле херь одну писал где то у меня валялась, там разбор пакетов с промиска и сование их в базулю потом вебмрда просто отдавала топеров по-хождениям (найду скину), а пока заюзай ntopng
DZ
он в https умеет смотреть?
DZ
у амазона есть траффик мирроринг, я вообще могу с ната взять трафик и задвоить его на инстанс на котором будет нтоп этот стотят и разбирать все что туда пришло. главное чтобы он умел https смотреть. надо будет попробовать. я вижу что айдентити менеджмент и прочие плюшки красивые там в энтерпрайзе.
a6
ну тебе ещё чтобы он ещё и сормить умел и сам деньги зарабатывал? Хех, если тебе разбор ссля нужен это другой совсем базар, бампинг если нужен то тебе нужно заспанить трафик ещё на 1 ноду где его разбирать, допустим через свкид
DZ
так сквид я могу вообще прикрутить к каждому сервису в виде сайдкара и собирать с него логи 🙂
a6
у амазона есть траффик мирроринг, я вообще могу с ната взять трафик и задвоить его на инстанс на котором будет нтоп этот стотят и разбирать все что туда пришло. главное чтобы он умел https смотреть. надо будет попробовать. я вижу что айдентити менеджмент и прочие плюшки красивые там в энтерпрайзе.
ну да например, мирроришь\спанишь трафик весь и тупо разбираешь его уже на целевой ноде и бампать там же можно, и dpiку туда же
a6
так сквид я могу вообще прикрутить к каждому сервису в виде сайдкара и собирать с него логи 🙂
сквид по-дефолту не бампает ssl-трафик, а даже если ты его бампнул сквид тебе только хедеры пришлёт, а body разбирать это уже нужно костылить
a6
(и то если там ssl пининга нет, если он там есть тебе придётся ещё 1 слой наварачивать бампинга)