10 GbE Trafficanalyse, Monitoring etc.

A

Avenger_

Enthusiast
Thread Starter
Mitglied seit
14.12.2005
Beiträge
2.268
Ort
Dresden
Hallo,

hat wer von euch schon Erfahrung mit o.g. Thematik gemacht und kann mir seine Erfahrungen schildern.
Mit althergebrachten Mitteln wie Wireshark und Co. sehe ich mich hier zukünftig überfordert was die Datenmenge angeht.
SFlow habe ich bereits im Einsatz. Ich suche aber nach einer Möglichkeit "Paketgenau" zu erfassen.
Hat vielleicht auch schon jemand Erfahrung mit einem GigaVUE-HC3 ?

Grüße
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ich bin mir nicht sicher, was du mit "Paketgenau" meinst (Wireshark macht eig genau das, wenn's kein Paketloss gibt), aber wenn Wireshark dich da überforder benutzt du evtl es nicht richtig.

Wobei du auch von zwei verschiedenen Dingen redest. Trafficananalyse heißt für mich, irgendwas geht nicht, ich will was heraus finden, ich muss das Netzwerk/(End-)Punkte debuggen, dafür ist Wireshark. Monitoring ist etwas was immer mein Netzwerk überwacht und wo ich drauf gucken kann wie die Auslastung über einen Zeitraum ist und mich im Problemfall benachrichtigt.

Gruß
 
@eldiabolo18 betrunken oder die Fragestellung nicht gelesen?
 
@eldiabolo18 Ich denke schon, dass die Frage richtig gestellt ist und ich absichtlich von zwei verschiedenen Dingen Rede, welche aus meiner Sicht aber durchaus ineinander greifen können. Auch ein Monitoring kann nach entsprechend vorkonfigurierten Filtern, SLAs, Schwellwerten etc. meinen Traffic analysieren und reagieren. Ich meine auch Wireshark mit seinen Möglichkeiten nutzen zu können. Hast du dir schon mal ein 10GB/40GB Leitung im Wireshark angeschaut geschweige denn aufgezeichnet ? Wir reden hier von ca. 75 GB / Minute. Mit Filtern lässt sich das natürlich etwas eingrenzen, aber wirklich "schön" finde ich es nicht mehr.
 
Hi,

vll solltest du hier noch etwas ausschweifen und genauer sagen, was du vor hast.

Möchtest du z.B. die Daten nur temporär aufzeichnen können, oder soll das dauerhaft sein.

Sollen Statistiken daraus generiert werden, musst du den Packetinhalt haben?


Bei den Datenmengen die eine 10G/40G Leitung im Max generiert, ist SFlow meiner Meinung nach immer noch das geeignetste und ggf auch das Wirtschaftlichste. In der Theorie kannst du ja die Samplerate auch auf 1 drehen. Damit würdest du jedes Packet bekommen.
Du hast hier nur eben den Nachteil, dass der Inhalt des Packets beschnitten ist und maßgeblich nur die Header mit drin sind.

Systeme die dafür gebaut wurden solch Datenmengen in Echtzeit zu analysieren, werden vermutlich preislich in einen hohen 6 stelligen Bereichen liegen.

Bei uns im Unternehmen hat bis jetzt SFlow immer gereicht. Und das bei Datenmengen von mehr als 60GBit/s
 
Anmelden, um zu antworten.

Ähnliche Themen

O
pfSense Hardware - Empfehlungen / Kaufberatung / Erfahrungen
Antworten
0
Aufrufe
501
OsiMosi
O
Kabs1982
[User-Review] Lesertest mit Synology - Mein Testbericht zur DS224+
Antworten
5
Aufrufe
8K
Man-in-Black
Man-in-Black
L
[User-Review] Lesertest be quiet! Dark Base 701, wirklich so gut wie gedacht?
Antworten
0
Aufrufe
1K
Luckylappen
L
M
[User-Review] LG gram 17 17Z90S-G.AA78G
Antworten
7
Aufrufe
1K
mz_z
M
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh