[je suis desole pour ecrire en francais 'sans accents' .. clavier QWERTY
et tout ca ...]
Merci pour le recapitualtif ;) Je confirme que le service de support
technique chez AdventNet est TOP :)
Pour notre installation, on capte uniquement nos interfaces externes
(Transitaire + Peering, dont seulement une dizaine d'interfaces) et
celles-ci montent jusqu'environs 12000 a 14000 flux/seconde. Nous
travaillons avec AdventNet pour faire des tests des nouveaux patches
afin d'augmenter la performance du systeme. Pour le moment, ca tient bien.
On avait regarde un peu la version entreprise/distribuee, mais le seul
probleme avec la version entreprise est ce qu'elle manque certaines
fonctionalites presente dans la version professionelle
(facturation/billing, etc.). On bosse egalement avec AdventNet pour
compiler une liste des fonctions a ajouter dans la version entreprise aussi.
Pour faire suite a mon mail d'hier, voici les modifications a faire si
vous l'installez sous linux:
1. Lancer l'installation avec --console..
i.e. './nfa.bin --console'
2. Apres installation, lancer le script pour generer les init-script:
i.e. 'cd /opt/NetFlow/bin && ./linkAsService.sh'
3. modifier le script run.sh -- DISPLAY SETTINGS:
COMMENT OUT : if [ "$DISPLAY" ...
and: fi
########## DISPLAY settings ######################
AWT_HEADLESS=
# Checking whether DISPLAY variable set the system or not.
#if [ "$DISPLAY" = "" ]; then
AWT_HEADLESS=-Djava.awt.headless=true
#fi
JAVA_OPTS="$JAVA_OPTS $AWT_HEADLESS"
Voila.. on peut ensuite lancer le collector.
/etc/init.d/netflowanalyzer start
Recommandation: modifier les paremetres de Java et MySQL pour mieux
gerer la utilisation de memoire -- "howto" sur leur site web...
Enfin, si on veut appliquer des patches/service-packs, il faut lancer
UpdateManager.sh avec '-c', sinon, ca va essayer d'utiliser un GUI en
Java..
i.e. 'cd /opt/NetFlow/bin && ./UpdateManager.sh -c'
Voila :)
A+
Leland
Jean-Edouard Babin wrote:
Salut,
Comme je l'utilise aussi, je te répond également.
J'utilise le produit depuis 1 an avec 50 interfaces au début, plus de
150 maintenant. J'ai une 30aine de groupes et 550 flow/s actuellement,
mais c'est le WE... il faudrait que je regarde en semaine, mais au vu
de la difference de traffic on doit atteindre au moins 5000 flow/s.
Concernant la stabilité, depuis bientôt un an d'utilisation, j'ai eu
un crash de l'application (avec la version 6), il a suffit de relancer
le soft (en revanche il n'y a pas un process de collect, un pour
l'interface web, etc... donc si la partie Web fait planter
l'application, tu ne collecte plus rien). Après l'upgrade en version 7
j'ai eu un petit problème et les graphs n'était plus du tout cohérent.
J'ai pu tester le support qui est d'une efficacité irreprochable de
mon point de vue ; en 2h c'était corrigé avec un patch et une serie de
requêtes SQL, le tout sans perte de data. En revanche il y a pas mal
de petit bug ou de défaut, par exemple dans la version 7 sans patch,
un guest peut voir les communautés snmp des équipements. Et il y des
défaut du type liste des devices non triés par ordre alphabétique dans
la gestion des groupes. (mais la encore, en 1h le support envoie le
patch qui va bien).
Concernant les performances , j'ai du augmenter les valeurs par défaut
du MySQL integré. Avec la BDD qui prend 2Go en ram c'est rapide. La
machine a un Dual Xeon 2.6Ghz et le cpu dépasse jamais les 30% (et
encore, j'ai une autre application sur la machine...).
Niveau disque, j'ai 7000 fichiers de données pour 2Go avec une
retention de 6 mois des données a 1 minutes. La base prend 10Go. J'ai
pas mesuré l'I/O disque mais je pense qu'entre les fichiers de données
et la base c'est plutôt haut. Les prerequis ram/cpu que donne ME sont
à mon avis bien pessimiste. Je ferais plus attention à avoir un disque
qui supporte un bon nombre d'I/O (et quand tu parles de VM ca me fait
un peu peur) plutôt que d'avoir un gros CPU.
Pour les droits tu peux faire des groupes d'interfaces et associer un
groupe a un utilisateur. (Device groups -> interface group)
Il faut juste verifier que ton PE puisse bien exporter du netflow par
sous interface.
Entre collecte sur le PE ou CE. La question ne se pose pas dans mon
cas. Mais je vois une grande difference, le sens des flux. Si tu
collectes sur ton PE ton client aura peut-être du mal à comprendre
pourquoi 'in' c'est son upload et 'out' le download.
Les prix publique sont la :
https://store.adventnet.com/jsp/fp.jsp?filter=10014&p=ManageEngine%20Netflow%20%20Analyzer
Le 17 mai 09 à 10:44, <ci...@etbweb.net> a écrit :
Je viens de monter rapidement une maquette, ce produit est étonnant de
simplicité. J'ai rapidement pu collecter les informations d'un routeur,
obtenir les infos CBWQ... L'interface n'est pas fouilli, simple à
prendre en
main.
De prime abord, ce produit semble être correspondre à mon besoin, par
contre
je souhaitais avoir ton retour d'expérience sur ce produit :
* Stabilité ?
* Performance après plusieurs mois de statistiques et plusieurs
centaines
d'interface monitorées (suite à ma mauvaise expérience de Crannog)
* Au niveau des droits, on peut fournir accès à un utilisateur à certain
groupe IP et Interface, as-tu l'expérience de placer une sonde sur un
PE et
de donner accès à quelques dizaines de sous interface ATM à un
utilisateur ?
* Au niveau pricing, cela reste raisonnable ?
En tout cas merci de m'avoir découvrir ce produit, je vois déjà d'autres
applications pour chez nous :)
Eric
-----Message d'origine-----
De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de
Leland Vandervort
Envoyé : samedi 16 mai 2009 19:07
À : eberkut
Cc : frnog FRnoG
Objet : Re: [FRnOG] Outil netflow
Voila ce que j'utilise:
http://www.manageengine.com/products/netflow/
eberkut wrote:
Le 16 mai 09 à 17:18, Mathieu Goessens a écrit :
Bonjour,
Bien que je ne l'ai jamais utilisé pour cet usage ntop (www.ntop.org)
à un support du Netflow,
et permet de générer pas mal de stats différentes. Il existe
également un outils nProbe (payant
et sur lequel je n'ai aucun retour).
Pas de retour non plus sur nProbe. Par contre, la dernière que j'ai
essayé d'utiliser NTop en collecteur Netflow c'était vraiment pas
conçu pour recevoir de plus d'un seul exporteur Netflow. Du coup la
solution c'était une instance NTop par exporteur. A 50 exporteurs et à
300 Mo de RAM par instance, ça devient problématique. Sans compter que
ça veut dire une interface web par instance... La solution la plus
propre en open source ça consiste à se trouver un collecteur assez
léger qui gère bien plusieurs exporteurs (genre flow-tools) et qui
dump ça par exemple dans des RRD. Derrière il y a quelques outils pas
mal pour visualiser ces données comme flow-scan ou flowviewer. Sinon
il "suffit" de grapher soi-même ces RRD par exemple avec Cacti. Ca
marche bien.
Du coup si le but est d'éviter de s'embêter à construire soi-même son
lego avec les problèmes d'intégration que ça peut impliquer, ça doit
valoir le coup de regarder du côté des solutions proprio. Mais là j'ai
pas de retour, chez moi on est pauvre.
--
Vincent Morel---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
