Автоматизация IP-сети. Часть3 – Мониторинг TCP аномалий

ee503b70c56b4b24afbafd2928fcefa8.jpg

Комментарии (1)

  • 26 июля 2017 в 08:32

    0

    Несколько минут тупил, пытаясь понять логику работы «всего в целом». Понял следующее:
    1. Периодически запускаем скрипт, который скачивает фрагмент данных из Интернета.
    2. Параллельно с п. 1 на этом же хосте запускаем tshark для определения количества ошибок/аномалий tcp.
    3. Выводим эти данные на графики посредством Cacti.
    Вижу один минус — сайт в п. 1 всякий раз один и тот же. Можно сделать несколько разных, но сути не меняет — нерепрезентативно.
    Я бы, наверное, вместо скрипта из п. 1 оборудовал зеркальный порт для всего трафика нашей сети и периодически снимал бы с него данные тем же tshark-ом. Дальше — как в статье.
    И вопросы: на картинках реальные графики? Какие выводы можно из них делать (типа, какие значения должны быть в нормальной ситуации, а когда уже пора чинить сеть)?

© Habrahabr.ru