公司近來常出現流量異常的狀況,雖然大概都心知肚明大概是哪幾台出問題
不過上面的頭頭希望能有預警的系統,在網路上爬爬文後,大致上有想好要用哪幾套軟體串再一起
在MRTG這一塊,只想監控對外的流量,由於前人鋪路,內網架構非常雜亂,主管也明確表達不想碰這塊燙手山芋的情況下,只好從外部動手,架構大概是這樣子:
Switch-----------------------Mrtg server
|
|
|
Firewall
藉此監控所有伺服器的流量,不知這種架構的邏輯是否正確
已邀請的邦友 {{ invite_list.length }}/5
Switch Port Mirror裝NTOP/UTOP卡實在
MRTG Switch Port 流量
人家是收一個超大的Mail或是到Filre servre抓一個超大的檔
你要砍他頭嗎
^^
主管都不想碰了
預警又怎樣
很矛盾的問題
如果僅是做MRTG
那只需要一台主機去抓各台公司FW管控外SW的資訊
畫成MRTG圖囉
iThome鐵人賽
看影片追技術