В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

ntwrk

2467 membersпожаловаться на группу
2020 February 26

AB

Alexander Biryukov in ntwrk
vitex (Victor)
ну во первых сфлоу он любом чайнике есть и ты можешь экпортировать л2 трафик
а если обогащать на коллекторе(бгп лукапы и тд) то преимуществ у ipfix/netflow никакого
ну и таки да - можно анализировать заголовки на коллекторе
сфлоу не работает с флоу там нет такого понятия, просто выбирает пакеты по семплингу (для секурити мало подходит)
источник
16:04пожаловаться#1

v(

vitex (Victor) in ntwrk
Alexander Biryukov
сфлоу не работает с флоу там нет такого понятия, просто выбирает пакеты по семплингу (для секурити мало подходит)
ой всё
а нетфлоу прям по другому работает
источник
16:04пожаловаться#2

IS

Ilya Somov in ntwrk
Roman Shevchenko
ну вопрос всё таки стоял немного иначе :)
Ну вот и я думаю.
Можно лить в vflow и подключать эластик через кафку. В эластике уже агрегированные после преобразования будут, а в vflow сырые
источник
16:04пожаловаться#3

AB

Alexander Biryukov in ntwrk
vitex (Victor)
ой всё
а нетфлоу прям по другому работает
Там флоу
источник
16:04пожаловаться#4

v(

vitex (Victor) in ntwrk
Alexander Biryukov
Там флоу
там такой же сэмплинг
только агрегация происходит на роутере
кто мешает собирать это в флоу на коллекторе?
источник
16:05пожаловаться#5

IS

Ilya Somov in ntwrk
vitex (Victor)
вот сразу видно энтерпрайзника
Есть вариант кстати, что у тебя когда устройство подключается к сети, то оно не может проверить сертификат, который ему пушит nps, ты проверь на всякий
источник
16:05пожаловаться#6

AB

Alexander Biryukov in ntwrk
Ilya Somov
Ну вот и я думаю.
Можно лить в vflow и подключать эластик через кафку. В эластике уже агрегированные после преобразования будут, а в vflow сырые
pmacct - kafka -elk уже рабит, спроси меня как)
источник
16:05пожаловаться#7

IS

Ilya Somov in ntwrk
Alexander Biryukov
pmacct - kafka -elk уже рабит, спроси меня как)
ну у тебя вместо vflow pmacct
источник
16:05пожаловаться#8

IS

Ilya Somov in ntwrk
что там спрашивать то
источник
16:06пожаловаться#9

RS

Roman Shevchenko in ntwrk
Ilya Somov
Ну вот и я думаю.
Можно лить в vflow и подключать эластик через кафку. В эластике уже агрегированные после преобразования будут, а в vflow сырые
хранить сырой флоу - пиздец
источник
16:06пожаловаться#10

RS

Roman Shevchenko in ntwrk
у нас есть еластик с таким
источник
16:06пожаловаться#11

AB

Alexander Biryukov in ntwrk
А зачем vflow?
источник
16:06пожаловаться#12

RS

Roman Shevchenko in ntwrk
нахуй-нахуй
источник
16:06пожаловаться#13

IS

Ilya Somov in ntwrk
Alexander Biryukov
А зачем vflow?
autoscale
источник
16:06пожаловаться#14

v(

vitex (Victor) in ntwrk
Ilya Somov
Есть вариант кстати, что у тебя когда устройство подключается к сети, то оно не может проверить сертификат, который ему пушит nps, ты проверь на всякий
там выскакивает предпреждение про серт
так что норм
источник
16:06пожаловаться#15

RS

Roman Shevchenko in ntwrk
Ilya Somov
ну у тебя вместо vflow pmacct
я себе сделал pmacct -kafka - clickhouse и сырых данных не храню, только аггрегаты
источник
16:07пожаловаться#16

IS

Ilya Somov in ntwrk
Roman Shevchenko
я себе сделал pmacct -kafka - clickhouse и сырых данных не храню, только аггрегаты
сам сделал?
источник
16:07пожаловаться#17

IS

Ilya Somov in ntwrk
кх интереснее выглядит
источник
16:07пожаловаться#18

RS

Roman Shevchenko in ntwrk
ахуенна
источник
16:07пожаловаться#19

RS

Roman Shevchenko in ntwrk
суточный прирост порядка 200 мегабайт в сутки аггрегатов
источник
16:07пожаловаться#20