Comments 12
виновником был смарт-телевизор
Человек принёс из дома телевизор и сам повесил его на стену в цеху?
Так это был какой-то паразитный трафик телека (тогда модель и марку - просьба, в студию) или киношки тунеядца ?
Интересно, почему не стали использовать типичный сценарий, когда трафик с роутера снимается через netflow и потом обрабатывается коллекторами? Как вариант - связка ELK для хранения, сбора/обработки и отображения.
Проблема, что в качестве роутера выступал старенький D-Link, поэтому зеркалирование трафика было единственным быстрым решением. А ELK это хорошо, лишним точно не будет.
В далёком 2005м у меня был D-Link DSL-524T:
Уже тогда на форуме D-Link была доступна альтернативная прошивка, которая умела вот так:
И это без очевидных датчиков/счётчиков, которые там 100% доступны через SNMP, знаю потому что сам активно пользовался. Поэтому присоединяюсь к недоумению sharptop.
тогда определенно стоит посмотреть, может ли это текущая прошивка, либо альтернативная. Благодарю.
Если этот вариант сработает, тогда децентрализованные экспортеры будут нужны для проверки качества сети на различных участках, и, как следствие, поиска "узких мест", где трафик замедляется из-за некачественного сетевого оборудования.
О подобная прошика была на Acorp422 V2. Просто божественная прошивка по тем временам. И настройки могла без перезагрузки применять, и изменение конфига не сохраняла автоматически, так что накосячить было не страшно, и даже поваляла два линка ADSL(инет и iptv) держать одновременно.
Как вариант если роутер тупой.
Ставим в разрыв Комп с 2-мя сетевухами с линуксом в бридже снимаем трафик(fprobe) и отправляем на анализ по нетфлоу в софт типа netflow analyzer. Там и графики есть и статистика и всякое всякое и по портам по адресам и вообще как захочешь.
Кто «ест» трафик в организации? Готовим пользовательский экспортер для Prometheus, мониторим сеть