<div dir="ltr">Hi Ashish,<div><br><div>Thanks a lot for your response.</div><div>we do not have taps/sensors as of now. if we have taps placed at right places , may you elaborate what kind of difficulty we may face?</div><div>Also let me know if we can filter and send the traffic (without payload) according to our requirement e.g. flags only like syn, synack,ack, timeout etc to zeek for troubleshooting.</div><div>May you please share some data/charts depicting the information we are looking for (as per the trail mail ) so that we may proceed further.</div><div><br></div><div><br clear="all"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div>Thanks</div><div>Manoj Petshali<div>Sr. Manager - Payments Engineering</div><div>Mobile +91-9891066456</div><div><img src="cid:Image0"><br></div><div><font face="georgia, serif" style="color:rgb(17,85,204)"><a href="http://www.paytm.com/" style="color:rgb(17,85,204)" target="_blank">www.paytm.com</a></font></div></div><div><br></div><div></div></div></div></div></div></div></div></div><br></div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sat, Jul 13, 2019 at 2:04 AM Aashish Sharma &lt;<a href="mailto:asharma@lbl.gov">asharma@lbl.gov</a>&gt; wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hello Manoj, <br>
<br>
you can sure use zeek to get more visibility into your traffic and connections.<br>
It has a pretty good and powerful tcp analysis engine built into. I am sure zeek<br>
can get you a lot of diagnostic data - I say that from our experience at<br>
Berkeley Lab where we do a lot of proactive blocking and always rely on zeek&#39;s<br>
conn.log (and similar) to look into connectivity issues.  So to me what you<br>
seek, is not too difficult. <br>
<br>
The difficult part for you is going to be getting this traffic  into zeek or<br>
putting taps/sensors at the right places. <br>
<br>
Do you have taps on the points you want to monitor ? <br>
<br>
Aashish <br>
<br>
On Fri, Jul 12, 2019 at 01:54:43PM +0530, Manoj Petshali wrote:<br>
&gt; Hi Team,<br>
&gt; <br>
&gt; Please respond as we need to implement the same at the earliest.<br>
&gt; <br>
&gt; Thanks<br>
&gt; Manoj Petshali<br>
&gt; Sr. Manager - Payments Engineering<br>
&gt; Mobile +91-9891066456<br>
&gt; <br>
&gt; <a href="http://www.paytm.com" rel="noreferrer" target="_blank">www.paytm.com</a><br>
&gt; <br>
&gt; <br>
&gt; <br>
&gt; On Fri, Jul 12, 2019 at 10:21 AM Manoj Petshali &lt;<a href="mailto:manoj.petshali@paytm.com" target="_blank">manoj.petshali@paytm.com</a>&gt;<br>
&gt; wrote:<br>
&gt; <br>
&gt; &gt; Hi Team,<br>
&gt; &gt;<br>
&gt; &gt; I am very eager about the Bro and need to know below information :<br>
&gt; &gt;<br>
&gt; &gt; -We are working in india&#39;s biggest transactional system and facing many<br>
&gt; &gt; issues e.g.<br>
&gt; &gt;<br>
&gt; &gt; : if some user request is coming from pubic or private network (Internal<br>
&gt; &gt; request) and traverses across many servers and if user receives timeout (<br>
&gt; &gt; e.g. connection time out, read time out ,rst etc) then we need to know the<br>
&gt; &gt; deep analysis of the same means :<br>
&gt; &gt;<br>
&gt; &gt; : Why/where the request timed out ?<br>
&gt; &gt; : Upto which hop the request travelled?<br>
&gt; &gt; : Network latency between these hopes to know if the latency is the issue?<br>
&gt; &gt; : tcp handshake and ssl handshake latency and the reason for the same?<br>
&gt; &gt; : Applicatency latency ?  means if the network latency is fine<br>
&gt; &gt;<br>
&gt; &gt; We searched on wen and got feeling that the Bro is more oriented toward<br>
&gt; &gt; security and do deep packe inspection.But we have many problems like above<br>
&gt; &gt; to resolve .May you please let us know that how Bro can help us to resolve<br>
&gt; &gt; above issues?<br>
&gt; &gt;<br>
&gt; &gt; Thanks<br>
&gt; &gt; Manoj Petshali<br>
&gt; &gt; Sr. Manager - Payments Engineering<br>
&gt; &gt; Mobile +91-9891066456<br>
&gt; &gt;<br>
&gt; &gt; <a href="http://www.paytm.com" rel="noreferrer" target="_blank">www.paytm.com</a><br>
&gt; &gt;<br>
&gt; &gt;<br>
<br>
<br>
<br>
&gt; _______________________________________________<br>
&gt; Zeek mailing list<br>
&gt; <a href="mailto:zeek@zeek.org" target="_blank">zeek@zeek.org</a><br>
&gt; <a href="http://mailman.ICSI.Berkeley.EDU/mailman/listinfo/zeek" rel="noreferrer" target="_blank">http://mailman.ICSI.Berkeley.EDU/mailman/listinfo/zeek</a><br>
<br>
</blockquote></div>