Hello, J'ai développé un collecteur Netflow v9 en C. C'est pour le moment en prototype mais il est fonctionnel. Ses caractéristiques : - Event driven - fonctionne sur archi little endian (Linux et MacOSX, devrait marcher sans grosse difficulté sur autre BSD) - stocke les données sur MongoDB - opérationnel sur Cisco ASA
Il manque : - un frontend (Ruby On Rails ?) Sexy pour requêter les données dans le mongo et les quelques requêtes de map/reduce - rendre le daemon plus paramétrable avec moins d éléments hard codé. - finaliser la partie v6 - faire des tests sur routeur Si vous voulez vous joindre a moi (ou sponsoriser un truc) n'hésitez pas a me contacter. Adrien Le 5 juil. 2012 12:24, "mikael.lelouch" <mikael.lelo...@orange.fr> a écrit : > Bonjour, > > > > Pour ma part j'ai implanté la solution Netflow Analyzer de la marque > ManageEngine dans un datacenter. > > > > Pour moi cela reste un des meilleurs collecteurs Netflow! en revanche > c'est une solution un peu coûteuse. > > > > Renseigne toi sur ce produit et n'hésite pas si tu souhaites avoir plus > d'informations > > > > Cordialement > > > > > > Mikael LELOUCH > > > > > > > > Message du 05/07/12 10:38 > > De : "Cyril Lavier" > > A : frnog@frnog.org > > Copie à : > > Objet : Re: [FRnOG] [TECH] Collecteur NetFlow ? > > > > On 07/05/2012 10:29 AM, Benjamin Sonntag wrote: > > > Bonjour FrNog, > > > > > > Un collègue me demande si j'ai connaissance et conseil à lui donner en > matière de collecteur NetFlow. > > > > > > Je me suis donc dit que FrNog était le meilleur endroit pour vous > demander un retour d'expérience dans ce domaine, quels logiciels > utilisez-vous pour la collecte des flux, et leur analyse (répartition par > ip, protocole temps dans la journée, analyse post-mortem en cas de DDoS > etc.) ? > > > > > > J'ai utilisé, à une époque, du Ntop ( http://www.ntop.org/ ) et du > pmacct ( http://www.pmacct.net/ ) et du IPT-Netflow (module iptables pour > linux http://sourceforge.net/projects/ipt-netflow/ ) mais c'était sur une > infra 100% libre et pour un cas bizarre ... j'imagine que vous avez de > meilleurs outils. > > > > > > merci de votre aide :) > > > > > > Bonne journée à tous, > > > > > > Benjamin Sonntag > > > Octopuce > > > > > > > > > --------------------------- > > > Liste de diffusion du FRnOG > > > http://www.frnog.org/ > > Bonjour Benjamin. > > > > Je suis aussi à la recherche d'un bon collecteur netflow. > > > > J'ai commencé à triturer ntop, mais il partait en segfault toutes les 5 > > minutes. > > > > Actuellement, j'utilise as-stats (https://neon1.net/as-stats/) qui > > permet de faire quelques statistiques sympa à base de flux netflow. > > > > Dans quelques temps, je testerai scrutinizer, qui a l'air prometteur. > > > > Bonne journée. > > > > -- > > Cyril "Davromaniak" Lavier > > KeyID 59E9A881 > > http://www.davromaniak.eu > > > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
