タグ付けされた質問 「monitoring」

クライアントからサーバーへの通信の問題を調査するには、分析のためにパケットをキャプチャする必要があります。ただし、Wiresharkやtcpdumpなどのパケットアナライザーをクライアントまたはサーバーにインストールすることは許可されていません。クライアントはCatalyst 3560に接続され、サーバーはCatalyst 3750スイッチに接続されます。 ラップトップのパケットアナライザーでトラフィックをキャプチャするために、ラップトップをスイッチポートにプラグインできますか？

23 cisco  monitoring  cisco-ios  wireshark 

sFlowはnetFlowとどのように違いますか。また、それぞれが異なるベンダーによってサポートされていますか？

22 monitoring  netflow  sflow 

2960-SおよびiSCSIトラフィック処理に関するジェレミーの質問を読んだところ、この質問をするきっかけになりました。 私は通常、CPU、RAM、およびシステムログをチェックしますが、バッファーについては考えませんでした。 show buffers failureを使用しましたが、ここにデータの例を示します。 show buffers failures Caller Pool Size When 0x1279AE0 Middle 445 3d19h 0x1279AE0 Middle 446 3d19h 0x1279AE0 Middle 444 3d19h これが発生したインターフェイスを知るにはどうすればよいですか？ 確認すべき他のパフォーマンスメトリックはありますか？

18 cisco  switch  monitoring  iscsi  performance 

ネットワーク上のEtherchannelとルーティングの冗長性テストを実施しました。この介入中に、いくつかの測定を行いました。私たちの監視ツールはグラフ用のCactiです。監視対象の機器は、VSS上の4500-Xです。各リンクは異なる物理シャーシ上にあります。 スキーマ： 年表のテスト： [t0] te1 / 1/14ポートのリンクが物理的に削除されました。Te2 / 1/14はアクティブです。Po1は動作可能です。 [t0 + 15] Te1 / 1/14ポートのリンクがサービスに戻り、etherchannel Po1 [t0 + 20] te1 / 1/14ポートのポートが物理的に削除されたことを確認しました。Te2 / 1/14はアクティブです。Po1は動作可能です。 [t0 + 35] Te1 / 1/14ポートのリンクがサービスに戻り、ポートがイーサチャネルPo1に戻ることを確認しました テストでは、Cactiを介してトラフィックイーサチャネルPo1を監視し（下のグラフ）、リバース中にかなり安定したte1 / 1/14リンク（リンクte2 / 1/14アセット）を無効にすると、フローの値に大きな変化が見られました。int Po1のカウンターもチェックしましたが、これらはかなり安定して維持されていました。 10Gの2つのインターフェイスは、LACPが設定されたEtherchannelにバンドルされています。イーサチャネル内には2つのVLANがあります。1つはマルチキャストトラフィック用で、もう1つはインターネット/すべてのトラフィック用です。 この動作の考えられる原因を知っていますか？

14 cisco  switch  monitoring  vss 

主にシスコの環境で働いており、Wiresharkで使用するネットワークタップデバイスの購入を検討しています。 使いやすさ、キットのコストなどの考慮事項を考慮して、ネットワークタップを使用するか、ポートミラーリングを設定する間の経験から長所と短所を提供できますか？2つのアプローチにはそれぞれ制限がありますか？

13 monitoring 

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか？ ネットワークエンジニアリングスタック交換のトピックになるように質問を更新します。 5年前休業。 さまざまなリンクを通過する使用状況と時間枠ごとの平均トラフィックのほぼリアルタイムの天気図を提供できるツールはどれですか。 ネットワークを積極的に監視し、長期間にわたってネットワークの使用量が多い場合にアラートを提供する方法またはソリューションは何ですか？

11 qos  snmp  monitoring 

TCP接続スキャンを実行しているとしましょう。 Googleでのnmapスキャンは、次の出力を返します。 ポートステートサービス 80 / tcpオープンhttp 443 / tcpオープンhttps しかし、たとえばポート12のgoogle.comでnetcatまたはtelnetを使用してソケットを開こうとすると、netcatまたはtelnetが無期限にハングします。 Nmapはポート12（および80または443以外の他のポート）が閉じていることを検出しますが、それらへのTCP接続を開始してもすぐには閉じません。 nmapは、これらのポートがフィルターされていないが閉じられていることをどのようにして知ることができますか？

10 monitoring  tcp 

エンドツーエンドではなく、ネットワークのリンクごとのレイテンシ、ジッター、パケット損失を測定する必要があります。たとえば、次のようにします。 s1-eth0 <-> s2-eth0（平均レイテンシ20µs、標準偏差10µs、57％パケットロス/最後の秒） s2-eth1 <-> s3-eth0（平均待ち時間〜25µs、標準偏差5µs、21％パケット損失/最後の秒） ... 私が見つけることができたすべての解決策は、学術的な提案であるか、アクティブなプロービングに専用ハードウェアを使用することを含みました。 これは私の研究によるとうまくいかないことの要約です： NetFlow：待ち時間情報なし、エンドツーエンドのみ アクティブプローブ：ネットワークの構成を変更することはできません 往復時間の測定：リンクごとの統計は提供されません 上記の統計のすべてまたは少なくとも一部を提供するネットワークプロトコル、測定ツール、またはその他の機能はありますか？

9 router  switch  monitoring  latency  packet-loss 

シスコルータを通過する特定のトラフィックタイプを監視することは可能ですか？（wireshark経由の監視と同様） 例：ルーターを通過するHTTPトラフィックを具体的に監視したい。（またはDNS、FTP、...）

9 cisco  monitoring  troubleshooting  cisco-commands 

次のパラメーターに関して、2つのEX8216ジュニパースイッチの個々のトランシーバーを監視しようとしています。 RxPower TxPower バイアス電流 温度 私が従っている方法論は次のとおりです。1.3.6.1.2.1.2.2.1.2（ifDescr）OIDでSNMPウォークを実行してスイッチのインターフェイスを表示し、関心のあるトランシーバーのインデックスを特定します。正しいインデックスJuniper jnxDomCurrentTable MIBを使用して、監視する前述のパラメーターのOIDを識別します。つまり、私が使用しているOIDは次のとおりです。 - jnxDomCurrentRxLaserPower :.1.3.6.1.4.1.2636.3.60.1.1.1.1.5. - jnxDomCurrentTxLaserBiasCurrent : .1.3.6.1.4.1.2636.3.60.1.1.1.1.6. - jnxDomCurrentTxLaserOutputPower: .1.3.6.1.4.1.2636.3.60.1.1.1.1.7. - jnxDomCurrentModuleTemperature: .1.3.6.1.4.1.2636.3.60.1.1.1.1.8. ただし、2つのEX8216スイッチでSNMP GETを実行すると、値が取得されず、代わりにOIDが存在しないというメッセージが表示されます。「このOIDには現在そのようなインスタンスは存在しません」。 私が従っている方法論は、2つのMX960ジュニパーデバイスで問題なく機能し、上記のパラメーターを監視できます。ただし、2つのEX8216スイッチには対応していません。 したがって、私の質問は次のとおりです。 EX8216ジュニパースイッチはジュニパーデジタルオプティカルモニタリングMIBをサポートしていますか？ これらがこのMIBをサポートしている場合、上記で説明した特定のOIDについて、スイッチ上の個々のトランシーバーのSNMPポーリングを有効にするために、さらに何かを行う必要がありますか？ 最後に、それらがそれをサポートしていない場合、SNMPがそれらのスイッチに興味のあるパラメーターをポーリングする別の方法はありますか？ 私の目標を達成するための進め方についてのアドバイスや助言をいただければ幸いです。

8 snmp  monitoring  juniper-ex  juniper-mx 

SPANとRSPANの両方を使用する方法を知っています。私が間違っていない場合、ERSPANは、IPネットワークとGREトンネルを介してリモートでルーターを監視する可能性を導きます。ただし、トンネルのエンドポイントが必要です。 私の質問は、トンネルエンドポイントをミラーリングされたトラフィックを受信するデスクトップコンピューターにすることは可能ですか？専有のソリューションにはVMWare VswitchまたはNexus1000Vが含まれると思いますので、私は主にオープンソース/フリーウェアソリューションを探しています。 Dynamipsが解決策になるかもしれませんが、ルーターがERSPANをサポートしているとは思いません。 OpenVswitchについては知っていますが、ERSPANはサポートしていません。

8 cisco  ethernet  monitoring  cisco-7600  mirror 

現在、オフィス環境ではCisco 1921 / K9ルーターとSG300 L3スイッチおよびその他のL2スイッチを使用しています。インターネット用の10Mファイバー回線に接続していますが、それだけの帯域幅がまだ必要かどうかはわかりません。現在の使用状況で実際にそれほど多くの帯域幅が必要かどうかをテストするための良い方法は何ですか？ 私が最初に考えたのは、1日の間にピーク時の帯域幅使用率に達した回数を確認することでした。現在の機器でそれを追跡することは可能ですか？これは帯域幅のニーズをテストするための良い方法ですか？

8 cisco  router  monitoring  bandwidth 

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか？ ネットワークエンジニアリングスタック交換のトピックになるように質問を更新します。 昨年休業。 IPFix経由でOpenVswitchを監視しようとしています。しかし、私は今2日間、レンガの壁に頭をぶつけています：/ ovs-vsctlのマンページによると、config-database、より正確には「ipfix」テーブルに新しいエントリを追加する必要があります。それはかなりうまくいきました、そして私はそれを正しく理解したようです： # ovs-vsctl list ipfix _uuid : 2d54982b-6cc5-4a8c-845c-cc7ef701da01 external_ids : {} obs_domain_id : 123 obs_point_id : 456 sampling : 64 targets : ["<collector-ip>:<port>"] 次にlibIPFIXをダウンロードして、example_collectorを起動しました。しかし、何も表示されません。情報がありません。私はwiresharkを使用してそれを確認しました... 一部のGoogleリサーチはメーリングリストから電子メールを持ち出しました。 IPFIXがコレクターに送信されるようにするOpenFlowアクション このメールによると、新しい「サンプルアクション」がありますが、それらを追加する方法に関する詳細情報は見つかりませんでした。 私の推測では、これらのOpenFlow Sample-Actionsがありません。誰でも私にそれらを追加する方法の情報を提供できますか？ / edit： openSUSE 13.1（x86_64）でOpenVswitchバージョン1.11.0を実行しています。 IPFixを機能させるために、次のことを試しました。 # ovs-vsctl -- set Bridge s1 ipfix=@i -- --id=@i create IPFIX …

7 monitoring  netflow 

問題の概要 最近、帯域幅の使用に関するいくつかの問題が発生しています。これは、オフィスでのインターネットの誤用（故意かどうかに関係なく）が原因と思われます。ネットワークトラフィックを監視して、特定の内部IPアドレスに障害があるかどうかを確認したい。私たちの帯域幅は十分以上でなければなりません。 私たちのセットアップ Cisco PIX 501ファイアウォールに接続された3Com Superstack 3スイッチがあり、それがISP提供のルーターに接続されています。 私が試したこと スイッチもファイアウォールもポートミラーリング機能が利用できないようです。そのため、永続的なトレースを維持できません。PIXは自身のメモリバッファへの一時的なトレースを提供しますが、これを使用する自信があまりありません。 私は（Windows 2000）DNSサーバーにWiresharkをインストールしようとしましたが、ここのパケットデータは役に立ちませんでした。 次のステップ トラフィックの監視方法に関する皆さんからの提案は素晴らしいでしょう。ただし、既存のハードウェアを交換する立場にはまだありません。スイッチとファイアウォール（またはファイアウォールとルーター）の間に配置できるネットワークタップのコストを調べ、そこにパケットを監視するマシンをセットアップしました。私はこれまでこのアプローチを採用したことがないので、それが本当に実行可能かどうか疑問に思いました。

7 cisco  monitoring  wireshark  packet-analysis  pix 

特定のソフトウェアをリモートエンドポイントにインストールせずに、Brocade XMR、MLX、CER、またはCESを通過するトラフィックのパケット分析を実行するにはどうすればよいですか？

7 monitoring  brocade  wireshark