Коллеги, добрый день.
Подскажите, пожалуйста, способ собирать флоу трафик с серверов.
Задача:
есть несколько виртуалок в облаке, доступа к сетевой инфраструктуре нет.
хочется видеть и собирать флоу с серверов, чтобы видеть, с каких адресов идет трафик.
хороший пример -- ntop, однако для каждой виртуалки придется ставить свой, и это не очень удобно.
я смотрел в сторону fastnetmon, однако и с ним возникли проблемы: он передает данные с виртуаки по трафику, но не предоставляет полную информацию - какие адреса, какие порты и т.п.
С домашних серверов на уровне сети по netflow у меня собирается информация о трафике и отправляется в elasticflow, это очень удобно.
Хочется найти подобную вещь и для виртуалок (еще раз -- хороший пример ntop, но он не умеет экспортить флоу в fastnetmon).
Подскажите решение, пожалуйста. Или вообще в правильную сторону я смотрю?
Связка придумана такой:
https://fastnetmon.com/install/ - стоит на сервере агрегации
https://fastnetmon.com/docs-fnm-advanced/fastnetmo... - на конечных нодах. однако опять же информации по конкретному трафику я не получаю
Простой
