Monitoring síťového provozu (opensource)

vyskusaj Bw meterhttp://www.desksoft.com/BWMeter.htma ked sa ti zapaci, tak kup.

Ještě menší edit: nemyslím monitoring provozu z jednoho zařízení, ale komplet v celé síti (VLANy atd.)

no ale to by muselo byt na urovni switchov, tak free nabeton nic nebude

pokud jde o provoz do internetu tak to musí dělat router a ne switch ...

Pricip switchů je tem, že pakety probíhají výhradně mezi porty, pro které jsou určené, tedy není možnost je monitorovat. To bys musel mít speciální switche s monitorovacím výstupem, na který bys připojil počítač, na kterém by běžel ten monitorovací software, nebo by generovaly obdobně jako Mikrotik přímo ten traffic flow výstup nebo jeho obdobu.

"... speciální switche s monitorovacím výstupem..."myslis mgmt switch s podporou snmp...?

pokud máš Mikrotik tak vyzkoušel Splunk free např. podle tohole návodu..https://forum.mikrotik.com/viewtopic.phpněkde na PC nebo v docker kontejneru nainstaluješ Splunk server kterej bude tahat logy z Mikrotiku a graficky zobrazovat v různejch přehledech..Je to ale poměrně náročný jak na CPU Mikrotiku tak na ten server co to analyzuje (záleží co všechno budeš logovat)

To už vypadá zajímavě, určitě vyzkouším. O HW bych se nebál, jako router tu mám CCR1036 a na virtuální server by se taky místo našlo.Díky :)

Na ten Mikrotik to moc narocne nebude, ale zato na ten server ano. Misto Splunku bych doporucil ELK (ElasticSearch, Logstash, Kibana). Splunk je free jen pro relativne male mnozstvi dat (i kdyz presnou politiku ted neznam, pouzival jsem ho pred dekadou).

free verze Splunku je na 500MB logu denne. Na doma to rozhodne staci s rezervou. Mam to ve firme s cca 100 zarizenima, loguju toho celkem dost a i tam se do toho vejdu.

Otázka, chceš grafovat množství přenesených dat na rozhraních IN/OUT, nebo analyzovat provoz (sledovat adresy/porty přenášených paketů a vyhodnocovat)?

Především ta analýza "co kde jak kam" ... na datové toky mě tu běží Zabbix