我正在我的公司设立一个阿格斯的试验诊断工具。 我们有一个收集箱连接到交换机的监控端口,最初的计划是将exceptionstream量的端口redirect到收集器,然后对其进行分析以获取故障排除信息。
在推出更一致的监控解决scheme之前,我需要出售这个解决scheme,我知道这是这种应用的真正优势。
最初的报告将全部在命令行上,因此将信息呈现在可pipe理的水平是关键。
我的问题是这样的:从安全和故障排除的angular度来看,哪些信息最有价值? 我应该预先configuration哪些报告?
我已经想到:
也许一个关于丢包或断开连接? (不知道如果我能做到最后一个)
谢谢,我希望我有背景来回答这个问题,但是我正在努力达到目标。
作为第一步,我会build议看看“官方” Argus维基页面 。 这在很大程度上是一个菜谱页面,它提供了可以使用工具套件运行的各种查询的很好的例子。 还值得浏览的是阿格斯邮件列表 。 产品的有趣用途通常在那里共享。
此外,我的办公室已经制作了一些脚本,用于处理“ra”命令的输出。 我最常使用的是通过stream计数或字节计数产生最上面的$ n src地址。 其他一些产生与已知僵尸networkingC&C通信的地址。