Renetcol est de très bonne qualité, on peut aussi citer IPFLOW de l'UTC. Nprobe je l'ai utilisé, c'est pratique si on veut utiliser un portail homemade derrière.. en ce qui concerne la charge je n'ai pas suffisamment de flux pour juger.
Il y a aussi netfix unne initiative du CRIHAN (SYRHANO) : http://www.crihan.fr/applications/collecteur-netfix/ Yann Jouanin http://www.yannj.fr -----Message d'origine----- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Jean-Edouard Babin Envoyé : dimanche 17 mai 2009 01:07 À : eberkut Cc : frnog FRnoG Objet : Re: [FRnOG] Outil netflow Le 16 mai 09 à 18:02, eberkut a écrit : > > Le 16 mai 09 à 17:18, Mathieu Goessens a écrit : > >> Bonjour, >> >> Bien que je ne l'ai jamais utilisé pour cet usage ntop >> (www.ntop.org) à un support du Netflow, >> et permet de générer pas mal de stats différentes. Il existe >> également un outils nProbe (payant >> et sur lequel je n'ai aucun retour). > > Pas de retour non plus sur nProbe. Par contre, la dernière que j'ai > essayé d'utiliser NTop en collecteur Netflow c'était vraiment pas > conçu pour recevoir de plus d'un seul exporteur Netflow. Du coup la > solution c'était une instance NTop par exporteur. A 50 exporteurs et > à 300 Mo de RAM par instance, ça devient problématique. Sans compter > que ça veut dire une interface web par instance... La solution la > plus propre en open source ça consiste à se trouver un collecteur > assez léger qui gère bien plusieurs exporteurs (genre flow-tools) et > qui dump ça par exemple dans des RRD. Derrière il y a quelques > outils pas mal pour visualiser ces données comme flow-scan ou > flowviewer. Sinon il "suffit" de grapher soi-même ces RRD par > exemple avec Cacti. Ca marche bien. La question est aussi de savoir ce qu'on veut faire. Personelement je n'utilise pas netflow dans le but principale de faire des graphs mais plutôt en mode "troubleshooting" pour trouver quel flux provoque la saturation d'un lien wan ou recevoir une alerte si un type de traffic dépasse un certain seuil pendant une certaine durée. Ou d'une façon general detecter les anomalie de consommation. On peut aussi juste vouloir avoir la volumetrie par IP, ou par type de Protocole pour suivre les evolutions de consommation sur du long terme. On peut utiliser netflow pour faire de la detection de flux illicite (type detection de virus/vers/trojan/..) etc... Dans tous les cas je ne connais pas d'outils qui fasse tout correctement Voir aussi : http://renetcol.renater.fr/ qui peut répondre à certain besoin. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
