- PR -

こんなことできるでしょうか?

1
投稿者投稿内容
のり
ベテラン
会議室デビュー日: 2006/04/07
投稿数: 61
投稿日時: 2006-10-20 17:58
こんにちは。

過去ログで少し似たようなのがありましたが、少し違ったので、掲示させて頂きます。

ゴールは、
ネットワーク機器を通るソース、デスティネーション、ポート、データ量の
トラフィック情報を採取し、各セグメントに流れるデータ量が一定量を超えたとき
管理者にメールする、といったシステムです。
そのしきいに引っかかった対象の通信のソース、デスティネーション、ポートは
どのような情報かといった事が欲しいデータです。

対象機器は、Ciscoルータ(1812J)で、私の思いついた範囲では、
SNMPエージェントをCiscoルータ側で起動し、サーバを1台立て、
NET-SNMPとMRTGをインストールし、MRTGでトラフィック情報を表示させる、
といった程度なのですが、しきい値を超えてのメールはできそうですが、
ソースやデスティネーション、ポートを見るといったところはMIB情報になさそうで、
これだけでは駄目かなと思っています。

皆様のお力をお借りし、色々な方法などを教えて頂けないかと思います。
Linux・Windowsサーバは設置は可能です。

簡単な図は、


(上位)------ルータ-------VLAN10(192.168.1.0/24)
-------VLAN20(192.168.2.0/24)
-------VLAN30(192.168.3.0/24)

のようになります。

よろしくお願い致します。
#不足な情報等ありましたら、ご指摘下さい。
ひさ
常連さん
会議室デビュー日: 2005/05/10
投稿数: 46
投稿日時: 2006-10-20 19:19
IOSにNetFlowでFlowをエクスポートする設定を行うことと、Flowを収集できるツールを使用すると良いでしょうね。

あとは、以下参照ってことで。

http://www.cisco.com/japanese/warp/public/3/jp/product/hs/netmgt/nce/prod_technical_documentation.shtml

http://www.adventnet.co.jp/products/netflow/index.html

のり
ベテラン
会議室デビュー日: 2006/04/07
投稿数: 61
投稿日時: 2006-10-23 14:38
ひさ様、ありがとうございます。

ご教示頂きました情報を観覧させて頂きます。

その他、情報ありましたらご掲示頂けると幸いです。

私の方も進捗があれば掲示致します。
1

スキルアップ/キャリアアップ(JOB@IT)