Pull to refresh
70
0
Pavel Odintsov @pavelodintsov

Software developer in love with network security

Send message
Рекомендую обратить внимание на наш проект, github.com/pavel-odintsov/fastnetmon. Много лет назад проект был создан именно для решения подобной задачи.
Спасибо за отличную статью и за хорошую лицензию на код примеров :) Утянул к себе на GitHub, чтобы не потерялось и чтобы можно было удобно форкать.

Очень ждем продолжения статьи для обобщения метода на случай неравномерного потока событий!
Большое спасибо! Да, traffic visibility одно из наших основных направлений в данный момент, оно может быть полезно для решения большого спектра задач и трафик инжиниринг — основное из них!
Спасибо за фидбэк! :) Очень рады, что изначальная задача автоматизировать проблему была достигнута!
А вот и мой «негативный» опыт с Гарант Парк Телеком: https://www.stableit.ru/2013/12/r01ru.html Как раз при правке glue records :)
Блин, супер! Спасибо :))) Есть ли есть планы перевести на английский — буду всячески благодарен, есть куча коллег, кто будет ну очень заинтересован! :)
Вот она чудесная сила открытого кода! :) Когда выкладывал даже не думал, что кому-то он пригодится, просто жалко было удалять код проекта, на который потрачено прилично времени.
А по какому критерию сравнение интересует? Open Onload — это набор тулз. Тут и захват и парсинг и кастомный стек. Со стеками — плохо, хороших открытых почти нету. Все прочее — netmap, PF_RING, AF_PACKET, SnabbSwitch, PFQ.
Сижу и деру себе волосы, что ну никак не могу присутствовать на данном мероприятии! :( А так можно было бы замутить историю успеха в продолжение моей публикации про Linux и захват 10MPPS https://habrahabr.ru/post/261161/ но на open onload :)
Кстати, да, я больше люблю sflow v5 :) Но хорошего агента к нему для линукса нету (бесплатного), только коммерческие реализации. sflow хорош тем, что дает payload пакета и это дает очень большой простой для анализа, что же там внутри. Кроме этого, у него нету задержки (и аггрегации).

Хотя недавно мелькала тема, что можно сделать так, чтобы в NetFlow укладывались сэмплы (куски) пакетов, но как конкретно такое сделать на джуниере / циске — не особо ясно.

Если кто-то исследует вопрос — замутим такое дело в FNM ;)
Ага, FNM на плюсах писан, полноценные плагины к нему только на С++ получится писать, но есть поддержка lua — для фильтров sflow / netflow (ну, скажем, отсечь заданные интерфейсы или размеры пакетов или что-то более сложное) :)
Спасибо, ждем нетерпением! :)
Доступ к файлам, разумеется, есть, силами sshfs: http://www.stableit.ru/2016/03/ssh-mac-os-x-el-capitan.html А вот сборку на удаленной машине не запустить никак в текущей версии :(

Я себе это вижу как настраиваемый путь к команде сборки. Чтобы, например, вместо cmake… и make делать соотвественно: ssh remote_server_ip "cmake .." и ssh remote_server_ip "make".

На С и С++ сейчас редко пишут под десктоп, поэтому у Вас в тикете с описанием сабжа очень высокая активность. На своей машине при всем желании я не могу иметь софт, который проворачивает 40 гигабит данных либо является встраиваемым устройством :)
Хотеть поддержку сборки удаленных проектов по ssh! :)
То, что Vmware имеет оборот/прибыль больше, чем суммарная выручка Citrix и RedHat легко пробивается по вики, я не вижу смысла приводить тут такие вещи.

А при чем тут опыт (и тем более ваш субъективный) я понятия не имею, речь шла сугубо про стоимость компаний и зарабатываемые ими деньги :) Про удобство, надежность, итд, итп речь не шла. Можете прочесть мой комментарий еще раз, еще раз и еще раз :)
vmware никогда не было ни в каком ядре, а они — лидер рынка и стоят в добрую сотню раз больше, чем RH и Citrix %)
Почему только для ИТ специалистов? Время людей других специальностей стоит не меньше, поэтому рекомендации вполне могут касаться любой корреспонденции.
Данные на них менять запрещено со времен Mirabilis :) А лет 6 назад такое чудо стоило около 10 баксов.

Information

Rating
Does not participate
Location
London, England - London, Великобритания
Registered
Activity