ZILosoft
@ZILosoft
SysAdmin

Как лучше собрать статистику соединений между 50+ серверами?

есть 50+ серверов linux
нужно проанализировать на протяжении 3 дней какиие соеденения между ними возникают
например сервер 10.0.0.1 соединялся с сервером 10.0.0.2:80 по tcp 8000 раз за 2 дня
Подскажите пожалуйста способ собрать статистику и выполнить последующий анализ
  • Вопрос задан
  • 306 просмотров
Решения вопроса 1
@vlarkanov
в iptables логировать факты установки соединений (что-то типа описание_того_что_считаем_установленным_соединением -j LOG --log-prefix "Connection established"). Данные со всех серверов собирать с помощью Filebeat в ELK (Elasticsearch + Logstash + Kibana) для последующего анализа и визуализации.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@KhoreffMikhail
CCNP
На сетевом оборудовании между серверами настроить NetFlow.
NetFlow на три дня можно взять триалку.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы