Задать вопрос
ZILosoft
@ZILosoft
SysAdmin

Как лучше собрать статистику соединений между 50+ серверами?

есть 50+ серверов linux
нужно проанализировать на протяжении 3 дней какиие соеденения между ними возникают
например сервер 10.0.0.1 соединялся с сервером 10.0.0.2:80 по tcp 8000 раз за 2 дня
Подскажите пожалуйста способ собрать статистику и выполнить последующий анализ
  • Вопрос задан
  • 308 просмотров
Подписаться 2 Средний Комментировать
Решения вопроса 1
@vlarkanov
в iptables логировать факты установки соединений (что-то типа описание_того_что_считаем_установленным_соединением -j LOG --log-prefix "Connection established"). Данные со всех серверов собирать с помощью Filebeat в ELK (Elasticsearch + Logstash + Kibana) для последующего анализа и визуализации.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@KhoreffMikhail
CCNP
На сетевом оборудовании между серверами настроить NetFlow.
NetFlow на три дня можно взять триалку.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы