Le 16 mai 09 à 18:02, eberkut a écrit :
Le 16 mai 09 à 17:18, Mathieu Goessens a écrit :Bonjour,Bien que je ne l'ai jamais utilisé pour cet usage ntop (www.ntop.org) à un support du Netflow, et permet de générer pas mal de stats différentes. Il existe également un outils nProbe (payantet sur lequel je n'ai aucun retour).Pas de retour non plus sur nProbe. Par contre, la dernière que j'ai essayé d'utiliser NTop en collecteur Netflow c'était vraiment pas conçu pour recevoir de plus d'un seul exporteur Netflow. Du coup la solution c'était une instance NTop par exporteur. A 50 exporteurs et à 300 Mo de RAM par instance, ça devient problématique. Sans compter que ça veut dire une interface web par instance... La solution la plus propre en open source ça consiste à se trouver un collecteur assez léger qui gère bien plusieurs exporteurs (genre flow-tools) et qui dump ça par exemple dans des RRD. Derrière il y a quelques outils pas mal pour visualiser ces données comme flow-scan ou flowviewer. Sinon il "suffit" de grapher soi-même ces RRD par exemple avec Cacti. Ca marche bien.
La question est aussi de savoir ce qu'on veut faire.Personelement je n'utilise pas netflow dans le but principale de faire des graphs mais plutôt en mode "troubleshooting" pour trouver quel flux provoque la saturation d'un lien wan ou recevoir une alerte si un type de traffic dépasse un certain seuil pendant une certaine durée. Ou d'une façon general detecter les anomalie de consommation. On peut aussi juste vouloir avoir la volumetrie par IP, ou par type de Protocole pour suivre les evolutions de consommation sur du long terme. On peut utiliser netflow pour faire de la detection de flux illicite (type detection de virus/vers/trojan/..)
etc... Dans tous les cas je ne connais pas d'outils qui fasse tout correctementVoir aussi : http://renetcol.renater.fr/ qui peut répondre à certain besoin.
smime.p7s
Description: S/MIME cryptographic signature
