[atnog] Netflow Best Practice
Klaus Darilion
klaus.darilion at nic.at
Thu Apr 18 22:26:30 CEST 2024
Hallo Leute!
Grob vereinfacht sieht unser Core Netzwerk so aus:
Serrver Server
\ | / \ | /
\ | / \ | /
/--------qfx-----------qfx----------\
--\ / | | \ /---
Internet ---mx VXLAN | VXLAN | VXLAN mx---- Internet
--/ \ | | / \---
\-------qfx-----------qfx----------/
/ | \ / | \
/ | \ / | \
Server Server
Jetzt frage ich mich wo die Netflox Exporter sitzen sollen. Wenn ich auf jedem Router/Switch jedes Interface in jeder Richtung exportiere, dann kann ich genau nachverfolgen welchen Weg meine Trafficspitzen genommen haben. Aber ich sehe dann jeden Flow mehrmals, in+out, auf mehreren Geräten, und die Gesamtsumme ist immer falsch. Weiters weiß ich gar nicht ob das im VXLAN funktioniert.
Ich könnte auch nur auf den Edge Interfaces (Upstream Provider + Server Interfaces) entweder In oder Out exportieren. Dann sehe ich jeden Flow nur genau 1x, sehe aber zB nicht wo ein eingehender Flow wieder rausgegangen ist (bzw ob er rausgegangen ist).
Wie macht ihr das? Habt ihr Praxistipps?
Weiters netflow, sflow oder ipfix?
Nfdump/nfsen, Elastic, ...?
Es wäre super wenn ihr mir eure Praxistipps verraten könnt bevor ich zum Bauen anfange.
Danke
Klaus
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://atnog.at/pipermail/atnog/attachments/20240418/7bc0fe47/attachment.htm>
More information about the atnog
mailing list