Le 05.07.2012 10:29, Benjamin Sonntag a écrit :
Bonjour FrNog,
Un collègue me demande si j'ai connaissance et conseil à lui donner en matière
de collecteur NetFlow.
Bonjour,
Dans le libre, il y a le couple NFsen et NFdump: (développé et utilisé
par le NREN Suisse Switch)
http://nfsen.sourceforge.net/ et http://nfdump.sourceforge.net/
Sinon comme solution commerciale NetFlow tracker de Fluke Networks:
http://fr.flukenetworks.com/enterprise-network/network-monitoring/OptiView-NetFlow-Tracker
J'utilise les deux dans le cadre de mon activité professionnelle et sont
les deux très complets et assez simples à mettre en oeuvre. NFsen est
très puissant au niveau du post traitement, de la gestion des alarmes et
la possibilité de créer ses propres plugins (détection DDos, Botnet,
scan etc...)
Sinon, il y a aussi FlowViewer (http://ensight.eos.nasa.gov/FlowViewer/)
qui est un frontend aux données collectées par les flow-tools
Bonne journée,
Antoine
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
