Какими средствами можно с агрегировать информацию с access листов и сделать ее читаемой?
Добрый день.
Подскажите, на текущий момент, есть множество удаленных точек с различными железками (cisco,microtik, debian), по которым "размазаны" доступы.
Сама инфраструктура (сервисы) появляются в разных точках и доступы из разных точек к друг другу происходят по разному. Это приводит к проблеме, что понять "кто, куда и кому" становиться очень проблематично.
Хотелось бы иметь возможность собрать информацию с ACL и получить графическое представление или табличное в рамках которого получить функционал:
1) Запросом можно было бы понять, какие доступы имеет определенное устройство
2) Карта, что входит в точку и что выходит.
3) Получить изменения в листах.
Прошу извинить заранее, если мой вопрос будет странным, но не смог найти самостоятельно решение.
1. для похожей задачи использую batfish https://www.batfish.org/ (но в микротик не умеет)
сделал небольшой бекенд на фастапи который дергает нужные методжы batfish, а вместо фронта набросал чат-бота
2. что входит и выходит определяется маршрутизацией. к аксесс-листам отношения не имеет (или я не понял вопроса)
3. для отслеживания изменения не в листах но и конфигах использую oxidized (+librenms)