home.social
Sign in Create account

#ipfix — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #ipfix, aggregated by home.social.

  1. Habr @[email protected] ·

    Эволюция сбора flow-статистики в Яндексе: архитектура, грабли и оптимизации

    Привет, Хабр! На связи Саша Лопинцев, SRE в группе разработки сетевой инфраструктуры и мониторинга Yandex Infrastructure. Я очень люблю мониторинг — а когда дело касается видимости сетевого трафика, нам не обойтись без анализа flow‑данных. Сегодня расскажу, как и почему мы переехали с устаревшего flow‑коллектора на GoFlow2, реализовали запись в БД и через etcd решили проблемы с шаблонами. Новая система обрабатывает 85 тысяч пакетов статистики в секунду, обеспечивает отказоустойчивость и помогает создавать отчёты. Если вам интересно узнать чуть больше об архитектуре, экспериментах, ошибках и решениях, полезных для инфраструктурного мониторинга в продакшн‑среде, читайте далее.

    habr.com/ru/companies/yandex/a

    #flowметрики #goflow #goflow2 #etcd #ipfix #sflow #netflow

    #netflow #sflow #ipfix #etcd #goflow2 #goflow
  2. Habr @[email protected] ·

    Обзор NetFlow-коллектора с визуализацией Akvorado: от развертывания до практического использования

    Akvorado — не просто инструмент для привлечения трафика, а современное и масштабируемое решение, которое преобразует сырые данные (NetFlow, sFlow) в понятную и наглядную информацию. В этой статье мы расскажем о каждом этапе работы с Akvorado: от архитектуры до нюансов развертывания, опираясь на наш опыт.

    habr.com/ru/companies/hostkey/

    #hostkey #netflow #sflow #ipfix #akvorado #clickhouse #kafka #docker #сетевой_мониторинг

    #hostkey #netflow #sflow #ipfix #akvorado #clickhouse
  3. Habr @[email protected] ·

    Анализируем сетевой трафик средних и крупных сетей с помощью Netflow/IPFIX/sFlow и боремся с DoS/DDoS с помощью BGP

    Не так давно мы выпустили новую версию open source xFlow-коллектора и анализатора xenoeye . Это неплохой повод попиариться. тем более что xFlow-коллекторами/анализаторами часто пользуются для анализа, мониторинга и борьбы с DoS/DDoS атаками, это сейчас очень актуально. Если совсем коротко - анализатор собирает xFlow (Netflow и некоторые родственные протоколы типа Jflow, IPFIX, sFlow), распределяет их по объектам мониторинга, экспортирует информацию в СУБД (в текущей версии PostgreSQL), и может быстро реагировать на всплески трафика выше порогов для детекции DoS/DDoS атак с помощью скользящих средних. Информацию из СУБД можно визуализировать разными способами - генерировать статические картинки и отчеты или показывать красивое в Grafana. Реагировать на всплески можно тоже по-разному - отправлять сообщения в мессенджер, писать данные об аномалиях в БД, анонсировать BGP Flowspec для подавления атак.

    habr.com/ru/articles/909132/

    #netflow #ipfix #sflow #postgresql #grafana #ddos #bgp_flowspec

    #bgp_flowspec #ddos #grafana #postgresql #sflow #ipfix
  4. Habr @[email protected] ·

    IPFIX с точки зрения информационной безопасности

    NetFlow и IPFIX – это протоколы для сбора и анализа сетевого трафика, используемые для мониторинга, обеспечения безопасности и оптимизации работы сети. Они позволяют собирать метаданные о передаваемых пакетах и анализировать их для выявления аномалий, диагностики проблем и повышения эффективности сети. Про диагностику и повышение эффективности сети написано немало, поэтому в этой статье я хочу рассмотреть основные поля IPFIX(но аналогичные поля есть и у Netflow и других x-Flow ) и как можно их использовать в реальной практике на благо информационной безопасности.

    habr.com/ru/articles/883932/

    #netflow #ipfix

    #ipfix #netflow
  5. Habr @[email protected] ·

    Замолвите словечко за akvorado

    Добрый день! Меня зовут Михолап Константин. Работаю в небольшом операторе связи инженером, а вот в каком уже поймете по AS и страничке в PeeringDB. В 2025-ом году никого уже не удивить наличием возможности визуализировать входящий трафик для разного рода ISP или ЦОД, поэтому возможно Вы уже слышали что-то про Akvorado. В рамках этой статьи познакомимся с адаптацией такого программного комплекса инструмента Akvorado . И так, Akvorado - это Netflow-коллектор с функциями визуализации собираемого трафика. К публике он вышел в 2022 году, о нем много кто слышал, я уверен. Были разные материалы например в linkmeup. Очень прост для установки, развертывания и возможно даже обслуживания (если вы чуть-чуть знаете Сlickhouse).

    habr.com/ru/articles/881180/

    #akvorado #netflow #opensource #bgp #ipfix #visualization

    #visualization #ipfix #bgp #opensource #netflow #akvorado
  6. Peter N. M. Hansteen @[email protected] ·

    Is your network congested or in danger of becoming overloaded?

    In "Yes, You Too Can Be An Evil Network Overlord - On The Cheap With OpenBSD, pflow And nfsen" nxdomain.no/~peter/yes_you_too you may find hints on how to solve that problem. #AppFlow #netflow #metadata #networkmonitoring #pflow #Surveillance #OpenBSD #IPFIX #nfsen #monitoring #congestion

    #networkmonitoring #pflow #surveillance #appflow #netflow #openbsd
  7. Peter N. M. Hansteen @[email protected] ·

    Yes, You Too Can Be An Evil Network Overlord - On The Cheap With OpenBSD, pflow And nfsen (from 2014) is now available trackerless at nxdomain.no/~peter/yes_you_too #AppFlow #netflow #network #monitoring #pflow #Surveillance #OpenBSD #IPFIX #nfsen

    #appflow #netflow #network #monitoring #pflow #surveillance