Как лучше собрать статистику соединений между 50+ серверами?
есть 50+ серверов linux
нужно проанализировать на протяжении 3 дней какиие соеденения между ними возникают
например сервер 10.0.0.1 соединялся с сервером 10.0.0.2:80 по tcp 8000 раз за 2 дня
Подскажите пожалуйста способ собрать статистику и выполнить последующий анализ
в iptables логировать факты установки соединений (что-то типа описание_того_что_считаем_установленным_соединением -j LOG --log-prefix "Connection established"). Данные со всех серверов собирать с помощью Filebeat в ELK (Elasticsearch + Logstash + Kibana) для последующего анализа и визуализации.
Спасибо но все серверы по сути виртуалки и крутятся на гипервизорах. физический коммутатор только между гипервизорами. а NetFlow можно включить на интерфейсе linux?