Alexander
можно теперь выкинуть nfdump
Uncel
Нужен просто исошник альтернейт ( там d-i есть нормальный )
Виталий
все, победа, часов 8 потратил на этот ELK, надо было сторонний нетфлоу юзать
https://github.com/robcowart/elastiflow
Сколько оперативки минимум? 8?
Alexander
пока норм
Alexander
я для сравнения хотел посмотреть
Alexander
ну по нетфлоу тут визуализация выигрывает
Виталий
Скрин кибаны любой
Alexander
Alexander
по AS удобно смотреть
Alexander
да
Volodymyr
Alexander
только с этой работает совместно с другими пайплайнами
Alexander
с родным нетфлоу модулем логстеш слушает только нетфлоу
Alexander
ну и он проще сильно
Alexander
это может в sflow, IPFIX
Alexander
Volodymyr
клево
Volodymyr
надо смотреть
Eugene
глаз радуется после нфсена
Volodymyr
а по as-кам норм рисует ?
Volodymyr
ну типа дестишейшин as, next-hop as
Volodymyr
вот это все
Eugene
ты чего.. а как же олд гуд софтваре..
не ну я сам канеш легаси, но не настолько :( и глаза свои жалко, итак зрение медвежье
Виталий
flow-tools еще жив.
Alexander
Roman
Roman
это с мордой вместе?
Alexander
это к логстешу модуль и к кибане дашборды
Roman
Alexander
Currently supported is Cisco's NBAR2 and Fortinet's FortiOS. If you have a device that you would like added, I will need a mapping of Application IDs to names. This can often be extracted from the device's configuration. I would love to be able to build up a large knowledge base of such mappings.
Alexander
охуенчик
Roman
В Мосгорсуде заявили, что решение о блокировке Telegram не вступало в силу
Alexander
только хреново что в отличие от грейлога тут авторизацию только от nginx можно прикрутить
Stanislav
во скока
Alexander
это что?
Stanislav
в 19 по мск
Roman
http://headneckbrainspine.com/
Ivan
по флагам tcp и bpp может фильтровать эта штука выше?
Alexander
это проще чем NOC настроить)
Roman
Anatoliy
а ректрансмиты в netflow/ipfix разве видно ?
Ivan
по нетфлоу нет, надо зеркало и seq считать
Roman
а то как то странно написал, типа я всё знаю
Виталий
В Мосгорсуде заявили, что решение о блокировке Telegram не вступало в силу
@pchikov цирк, да.
Vladimir
Ребят, вопрос по docker-compose, может кто-то в курсе.
вот часть docker-compose.yml:
volumes:
- /var/log/cisco:/mnt/log/cisco.log
- /var/log/cisco-asa:/mnt/log/cisco-asa.log
какого хера cisco монитруется, а cisco-asa нет?
как мне смонтировать оба файла?
vitex
там сэмплирование или все заголовки летят? :)
ну если у тебя оборудование потянет 1:1 то прилетит всё :)
а так, согласно рейта
Volodymyr
оба - файлы, не директории ?
Volodymyr
)
Vladimir
Да, оба файла.
Volodymyr
а в контнейнере оба файла изначально существовали ?
Sergey
Классная контора в отрадном ищет в офис сетевика-безопасника, знание чекпоинтов — большой плюс.
Что за классная контора?)Есть классный сетевик)
Volodymyr
Ребят, вопрос по docker-compose, может кто-то в курсе.
вот часть docker-compose.yml:
volumes:
- /var/log/cisco:/mnt/log/cisco.log
- /var/log/cisco-asa:/mnt/log/cisco-asa.log
какого хера cisco монитруется, а cisco-asa нет?
как мне смонтировать оба файла?
volumes:
- '/opt/oxidized-docker/oxidized-data:/root/.config/oxidized'
- '/opt/oxidized-docker/oxidized-model/tmos.rb:/var/lib/gems/2.3.0/gems/oxidized-0.21.0/lib/oxidized/model/tmos.rb'
- '/opt/oxidized-docker/oxidized-model/junos.rb:/var/lib/gems/2.3.0/gems/oxidized-0.21.0/lib/oxidized/model/junos.rb'
- '/opt/oxidized-docker/oxidized-model/resolv.rb:/usr/lib/ruby/2.3.0/resolv.rb'
- '/opt/oxidized-docker/oxidized-model/ssh.rb:/var/lib/gems/2.3.0/gems/oxidized-0.21.0/lib/oxidized/input/ssh.rb'
Vladimir
а в контнейнере оба файла изначально существовали ?
один создается, а другой нет.
такое ощущение, что докер не хочет два раза одну и туже папку монтировать
Volodymyr
один создается, а другой нет.
такое ощущение, что докер не хочет два раза одну и туже папку монтировать
вон выше, в одной папке у меня
Volodymyr
поставь кавычку, хз )
Наталья
В штанах у тебя отвратное!
Наталья
Не, не abbyy
Наталья
А, ой
Наталья
ишь
Наталья
зависть, чо, мне 20 минут пешком
Наталья
самокатом 7-10
Stanislav
неа. 1984 года которая?