Bonsoir, Alarig Le Lay <ala...@swordarmor.fr> : [...] > Il n’est pas compliqué du tout d’avoir un linux branché sur le switch et > de tcpdump une interface, donc je ne sais pas si sFlow est utile dans ce > cas. Ma question porte plus sur ce que je fais du trafic une fois > récupéré. J’ai toujours utilisé tcpdump à la main en regardant ce qui > sort quand je devais analyser mon trafic, je ne l’ai jamais de manière > automatique.
Variante: . iptables pour les règles de capture du broadcast -> log + filtrage . enregistrement des paquets résiduels avec tshark pour alimentation mimine des règles iptables . renvoi du log iptables via systemd-journal + syslog-ng vers le siem physique / virtuel / cloud quivabien Evidemment, il ne faut pas être allergique aux vapeurs de cosmogol. -- Ueimor --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
