Hi,
das Thema ist ja sicher ein heikles, allerdings müssen wir in Zusammenhang mit
dem Overhead-Problem trotzdem mal drüber sprechen.
Ich würde mir gerne etwas genauer ansehen, was auf einer gut genutzten
Supernode (z.B. srv12) eigentlich an Traffic durchgeht. Sprich wie ist das
Verhältnis von Batman-Traffic zu ARP-Traffic und zum Rest. Vieleicht fällt uns auf
Basis dieser Daten irgendwas gescheites ein an das wir bisher nicht gedacht
haben.
Bevor ich mir da jetzt ein tcpdump installiere würde ich gerne ein paar Fragen
klären:
Dürfen wir das? Meiner Meinung nach ist ein seltener kurzer Mitschnitt (z.B.
30 Sekunden) zur Analyse der Traffic-Arten durchaus in Ordnung sofern diese
Daten fachgerecht verarbeitet und nach Auswertung wieder gelöscht werden.
Auf welchem Interface schneidet man am sinnvollsten mit? Ich hätte jetzt bat0
mitgeschnitten.
Welche Tools nutzt man da am besten? Ich hätte zum mitschneiden jetzt tcpdump
und zur Analyse Wireshark genutzt. Das ist aber schon etwas länger her und ich
weiß gar nicht mehr genau ob man mit Wireshark auch Verhältnisse Analysieren
und in Grafiken darstellen konnte...
LG
Clemens