Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Monitoren dataverkeer Experiabox en een VIGOR

Pagina: 1
Acties:

Vraag

maandag 5 maart 2018 11:58

Acties:
  • kuwerti
  • Registratie: Februari 2002
  • Laatst online: 12:27

kuwerti

Topicstarter
Beste allemaal,

Ik heb een klein bedrijfsnetwerkje. Ik wil graag een tool waarmee ik het internetgebruik per pc/server in het netwerk kan monitoren. Ik heb de volgende infrastructuur:

Experiabox V10 (adsl) met daarachter (DMZ) een Draytek Vigor2952 series router. deze router zit aangesloten op de patchkast


Ik kan op de vigor-router wel dataverkeer zien:

https://imgur.com/a/nk6iO

Afbeeldingslocatie: https://imgur.com/a/nk6iO


maar de nadelen hiervan zijn:
-Refresh rate van 10 seconden.
-Geen overzicht (logging) van welke pc/server het meest gebruikt heeft de afgelopen periode
Niet ze tien WAT het internetverkeer dan is geweest (youtube, facebook, e.d.)

Wie heeft tips hoe ik deze monitoring op kan zetten en met welke tools. Liefst softwarematig omdat ik liever geen geld uit wil geven voor speciale hardware hiervoor.

Dank.

Beste antwoord (via kuwerti op 06-03-2018 11:07)

dinsdag 6 maart 2018 09:42

Verwijderd

Wireshark geeft je een momentopname. Dat kan op een willekeurige desktop draaien maar om nuttig te zijn moet'ie zicht hebben op het verkeer dat je wil zien. Dat heeft nog wat voeten in de aarde.

Wat je eigenlijk wil is netwerkmonitoring. Daar zijn complete (FOSS) pakketten voor, maar zelfs een relatief simpel gereedschap als mrtg kan je al regelmatig data laten verzamelen en er grafiekjes uit laten tekenen.

Het standaardmiddel om de data te verzamelen is SNMP. Bijvoorbeeld een managed switch (niet "smart managed", niet "webmanaged", maar managed) geeft je minimaal het verkeer per poort, en dus weet je welke machines het meeste verkeer verstoken.

Jouw vraag was specifiek op welke netwerkgebruikers er specifieke websites aanspreken, en dat haal je niet uit je switch maar uit je router, en met een protocol als netflow. Dan heb je dus een router nodig die die informatie kan leveren aan je monitoringsysteem zodat je er grafiekjes uit kan maken zodat je een historisch overzicht hebt.

Die vigor is redelijk featurevol voor MKB-spul, er zit bijvoorbeeld SNMP-ondersteuning in en het kan bandbreedtegrafiekjes produceren, maar wat je wil is al redelijk enterprise. Continue monitoring en data-analyse doe je op een aparte server, niet op de switches en routers zelf, en dat moet je opzetten. Dan moet je ook iets meer van de materie weten.

Dus begin met het opzetten van monitoring, zeg bandbreedtegrafiekjes per poort van die vigor via SNMP, en kijk of je daar al niet aan kan zien in welke hoek je het probleem moet zoeken.

Alle reacties

maandag 5 maart 2018 13:34

Acties:

Verwijderd

Heb je al eens naar wireshark gekeken?

maandag 5 maart 2018 13:39

Acties:
  • Lawwie
  • Registratie: Maart 2010
  • Laatst online: 17-11 15:14

Lawwie

Het beste bier, brouw je zelf!

kuwerti schreef op maandag 5 maart 2018 @ 11:58:
Ik wil graag een tool waarmee ik het internetgebruik per pc/server in het netwerk kan monitoren.

- Niet te zien WAT het internetverkeer dan is geweest (youtube, facebook, e.d.)
Let je wel op voor de juridische kant van deze zaak?:

https://ictrecht.nl/jurid...ernetgebruik-op-het-werk/

maandag 5 maart 2018 13:59

Acties:

Verwijderd

En wat is het probleem met 10 seconden refresh? Hoe "snel" kan jij ergens op reageren? Is dat ESSENTIEEL, die 10 seconden? Hoe snel wil je het? 1 seconde, 0,5sec of nog sneller 0,1 sec?

Stel je eisen goed op, dan kunnen wij beter adviseren wat betreft de hardware / software die jij nodig hebt.

Hoe wil je het gepresenteerd hebben? In mooie grafieken? WAT exact wil je zien? Hoelang iemand op Facebook zat?

maandag 5 maart 2018 16:27

Acties:
  • MewBie
  • Registratie: April 2002
  • Laatst online: 18:21

MewBie

Een DNS server in je netwerk plaatsen die alle DNS aanvragen afhandeld kan je al flink inzicht geven in wat er aan internet verkeer over je netwerk gaat en is gemakkelijk en goedkoop te doen. En geeft je de mogelijkheid makkelijk websites en dergelijke te blokkeren.

Wil je geavanceerdere statistieken zul je je router moeten vervangen of met iets van een proxy gaan werken ofzo.

Please leave a message after the beep.
*beeeeep*

dinsdag 6 maart 2018 08:49

Acties:
  • kuwerti
  • Registratie: Februari 2002
  • Laatst online: 12:27

kuwerti

Topicstarter
iedereen hierboven :-)
Bedankt allemaal voor de reacties.
waarom is de huidige situatie niet goed:
het probleem is niet echt dat het maar om de 10 sec. refreshed. het nadeel is dat ik dit handmatig moet doen en dat er geen enkele log wordt bijgehouden. Reden dat ik dit wil monitoren is dat er een vermoeden is dat een paar servers/machines zeer veel bandbreedte in beslag nemen. Ik heb het personeel al geinformeerd dat we het verkeer tijdelijk monitoren om te kijken wat de oorzaak is. Dat we deze mogelijkheid hebben staat ook in iedere contract, dus wat dat betreft handelen we juist m.i. Wat ik dus wil zien is een (gemiddeld) verbruik (upload/download) per machine/server in mijn netwerk Hoeft niet in mooie grafieken ofzo. Als Wireshark bovenstaande kan dan zou dat mooi zijn. waar moet ik deze tool dan installeren? kan dat op elke willekeurige PC?

nogmaals dank voor jullie reacties.

dinsdag 6 maart 2018 09:42

Acties:
  • Beste antwoord

Verwijderd

Wireshark geeft je een momentopname. Dat kan op een willekeurige desktop draaien maar om nuttig te zijn moet'ie zicht hebben op het verkeer dat je wil zien. Dat heeft nog wat voeten in de aarde.

Wat je eigenlijk wil is netwerkmonitoring. Daar zijn complete (FOSS) pakketten voor, maar zelfs een relatief simpel gereedschap als mrtg kan je al regelmatig data laten verzamelen en er grafiekjes uit laten tekenen.

Het standaardmiddel om de data te verzamelen is SNMP. Bijvoorbeeld een managed switch (niet "smart managed", niet "webmanaged", maar managed) geeft je minimaal het verkeer per poort, en dus weet je welke machines het meeste verkeer verstoken.

Jouw vraag was specifiek op welke netwerkgebruikers er specifieke websites aanspreken, en dat haal je niet uit je switch maar uit je router, en met een protocol als netflow. Dan heb je dus een router nodig die die informatie kan leveren aan je monitoringsysteem zodat je er grafiekjes uit kan maken zodat je een historisch overzicht hebt.

Die vigor is redelijk featurevol voor MKB-spul, er zit bijvoorbeeld SNMP-ondersteuning in en het kan bandbreedtegrafiekjes produceren, maar wat je wil is al redelijk enterprise. Continue monitoring en data-analyse doe je op een aparte server, niet op de switches en routers zelf, en dat moet je opzetten. Dan moet je ook iets meer van de materie weten.

Dus begin met het opzetten van monitoring, zeg bandbreedtegrafiekjes per poort van die vigor via SNMP, en kijk of je daar al niet aan kan zien in welke hoek je het probleem moet zoeken.

dinsdag 6 maart 2018 11:19

Acties:
  • kuwerti
  • Registratie: Februari 2002
  • Laatst online: 12:27

kuwerti

Topicstarter
Verwijderd schreef op dinsdag 6 maart 2018 @ 09:42:
Wireshark geeft je een momentopname. Dat kan op een willekeurige desktop draaien maar om nuttig te zijn moet'ie zicht hebben op het verkeer dat je wil zien. Dat heeft nog wat voeten in de aarde.

Wat je eigenlijk wil is netwerkmonitoring. Daar zijn complete (FOSS) pakketten voor, maar zelfs een relatief simpel gereedschap als mrtg kan je al regelmatig data laten verzamelen en er grafiekjes uit laten tekenen.

Het standaardmiddel om de data te verzamelen is SNMP. Bijvoorbeeld een managed switch (niet "smart managed", niet "webmanaged", maar managed) geeft je minimaal het verkeer per poort, en dus weet je welke machines het meeste verkeer verstoken.

Jouw vraag was specifiek op welke netwerkgebruikers er specifieke websites aanspreken, en dat haal je niet uit je switch maar uit je router, en met een protocol als netflow. Dan heb je dus een router nodig die die informatie kan leveren aan je monitoringsysteem zodat je er grafiekjes uit kan maken zodat je een historisch overzicht hebt.

Die vigor is redelijk featurevol voor MKB-spul, er zit bijvoorbeeld SNMP-ondersteuning in en het kan bandbreedtegrafiekjes produceren, maar wat je wil is al redelijk enterprise. Continue monitoring en data-analyse doe je op een aparte server, niet op de switches en routers zelf, en dat moet je opzetten. Dan moet je ook iets meer van de materie weten.

Dus begin met het opzetten van monitoring, zeg bandbreedtegrafiekjes per poort van die vigor via SNMP, en kijk of je daar al niet aan kan zien in welke hoek je het probleem moet zoeken.
thanks. de switch is een managed switch: Extreme 16148 Summit X450e-48p Managed Multi-layer Switch PoE dus ik gaar eens even kijken. :)

dinsdag 6 maart 2018 17:08

Acties:
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

kuwerti schreef op dinsdag 6 maart 2018 @ 08:49:
[...]
.... Reden dat ik dit wil monitoren is dat er een vermoeden is dat een paar servers/machines zeer veel bandbreedte in beslag nemen...
Dat kun je toch terugzien in de server logs?

QnJhaGlld2FoaWV3YQ==

dinsdag 6 maart 2018 17:19

Acties:
  • Eboman
  • Registratie: Oktober 2001
  • Laatst online: 13:50

Eboman

Ondertitel

De experiabox heeft als het goed is ook een optie om verkeer te clonen. Dit in combinatie met bv https://www.riverbed.com/...zer-personal-edition.html

Heb je een mooi overzicht. En je kan op basis van triggers verkeer vastleggen.

Er zijn vast ook open source oplossingen te vinden.

Signature

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq