Ookla Speedtest CLIにより定期的にスピードテストを実行して、結果ログをFilebeat→Logstash→Elasticsearchと格納して、Kibanaで可視化する。インターネットが遅いときはPraeco (ElastAlert)でSlack通知することもできるようになる。 Kibanaダッシュボード S…

以前、こちらの記事にまとめた通りオープンソース(OSS)のNetFlowコレクタを調査した。 designetwork.daichi703n.com 改めて調査したところ、ElastiFlowという、Elasticsearch + Logstash + Kibana (ELKスタック) ベースのNetFlowコレクタ、ビジュアライザを…

Ciscoの各種ルータ、スイッチでトラフィック情報を収集できるNetFlow。使用時にはCPU負荷の上昇が予想され、性能影響が気になる。Ciscoの各種ルータでNetFlowを有効化した際の負荷、性能影響、CPU使用率の上昇率を紹介する。 CPU使用上昇率 Ciscoオフィシャ…

無償版のNetFlow CollectorとしてPRTGが現時点で最も有用だという結論を出しているが、有償で高機能なコレクター製品としてCisco Prime InfrastructureをCollector, Analyzerとして使用してみる。 使い勝手や機能に優れるからやはり有償製品を採用するべきか…

OSS・無料・フリーで使用できるNetFlow Collector( ネットフローコレクター )・Analyzer(ネットフローアナライザー)をいくつか試験した結果、2016年現在最も採用する価値があるのは「Paessler PRTG」だと考えている。 (2017/5/11 訂正) Fluentdプラグインのf…

こちらの記事でCisco CSR1000VのFetFlow設定をしたため、opFlowで可視化する。 Cisco CSR1000VでNetFlowの設定 - designetwork Opmantek NMIS, opFlowのインストールはこちらを参照。 Opmantek NMISをCentOS6.5にインストール - designetwork Opmantek opFlo…

Cisco CSR1000V(仮想ルータ)でNetFlowの設定をする。 ASA5505でもNetFlowが使えるが、NetFlow v9を元にしたNSELという別フォーマットのため、NetFlow Collectorによっては対応していない場合がある。 一例としてOpmantek opFlowではNSELをサポートしていない…

こちらの記事でOpmantek opFlowをインストールしたため、ASAの設定をopFlow用に変更して早速試験する。 opFlow：NetFlow Analyzer and Collector Opmantek opFlowをCentOS6.5にインストール - designetwork Cisco ASAのNetFlow設定はこちら。 変更内容として…

こちらの記事でOpmantek NMISをインストールしたため、引き続きopFlowをインストールする。 Opmantek NMISをCentOS6.5にインストール - designetwork 厳密にはopFlowはOSS ( オープンソース )ではないが、使用感を確認する。 詳細はオフィシャルサイト参照だ…

OSS ( オープンソース ) の NetFlow Collector ( ネットフローコレクター ) として、Opmantek の opFlow を試してみようと思う。 厳密に言うと、opFlow はオープンソースではなく、製品版はライセンスが必要となるが、評価版ライセンスでも永続的に25センサ…

こちらの記事で、優位性を感じNetFlow Collector, AnalyzerとしてPandora FMSを採用することとした。 Pandora FMSでNetFlowとIPアドレス管理 - designetwork CentOS6.5にインストールして使用してみたが、NetFlowトラフィック分析機能の弱い部分が見えてきた…

以前より検討していたFlowCollector、IPアドレス管理システムとして、Pandora FMSを導入する。 Pandora FMSはオープンソースの統合監視システムとしてZABBIXなどと並んで広く知られている。 また、エンタープライズ版としてのサポートもあり、楽天やビッグロ…

Windows7をサーバとして稼動を開始したPaessler PRTGだが、1週間足らずで動作を停止した。 ディスク容量超過が原因だったため、データファイルパスを変更して、再稼働させた。 サーバーが停止しました データファイルパス変更 データファイルフォルダサイズ …

CiscoがLancopeを買収したため、Lancope STEALTHWATCHを導入・試験してみた。 大まかな流れは、Lancopeから評価版(Evaluation)ライセンスを取得するためのアカウントを受領しVMデプロイになる。 個人的に一番面白かったのは米国カスタマーサポートの方とのメ…

WinフリーソフトPRTG使用 Paessler PRTGインストール NetFlowCollectorとしての設定 FlowRecordの見え方 システムからメール送信 Paessler PRTGの個人的な評価 トラブルシューティング WinフリーソフトPRTG使用 手軽にネットワークトラフィック可視化を実施…

ntopngとは？ 1998年にリリースされたntopだが、様々な機能追加がされ、2013/5/1にntopng (ntop next generation)が発表されている。 ntop時代に使用したことはなく、当時の情報でNetFlow Collector(ネットフローコレクター)として使用できるOSS(Open Source…

ASA5505にNetFlow(v9)の設定をする 必要ライセンス ASA5505 NetFlow Export設定 ASDMとの違い FlowRecord(フローレコード)を見てみる NetFlow Collectorの設定 ASA5505にNetFlow(v9)の設定をする 自宅のインターネット接続ルータとして使用しているCisco ASA…

Linux ntop ntopインストール サービス開始 ntopにログインする Linux ntop CentOS(Linux)で使用できるOSS(オープンソース)であるntopを使用してみる。 OSSを使用すると何となく社内での評価も高い印象がある。 実際のところ、OSSならちょっとした仕様追加も…

Flow Collector (フローコレクター)を選定する。 今回はフローを収集して解析するAnalyzer, Management Console部分も含めてFlow Collector (フローコレクター)と呼ぶ。 Flow Collector選定要素 導入システム 各システム導入検討メモ ntop Paessler PRTG Pan…

セキュリティ強化・投資計画に向けたNetFlow/sFlowの活用 NaaS/E (Network as a Sensor / Enforcer) なぜ今 NetFlow/sFlow なのか？ NetFlow と sFlow の違い・機能比較 セキュリティ強化・投資計画に向けたNetFlow/sFlowの活用 NaaS/E (Network as a Sensor…