Bonsoir, Pour la fin de la petite histoire, finalement ce sera du manageengine et à priori sous linux.
Reste à obtenir un hard... Eric -----Message d'origine----- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de ci...@etbweb.net Envoyé : lundi 18 mai 2009 21:10 À : 'Leland Vandervort'; 'Jean-Edouard Babin' Cc : 'frnog FRnoG' Objet : RE: [FRnOG] Outil netflow J'ai maquetté cette après midi sur trois clients d'une dizaine de site en MPLS, cela fonctionne bien j'ai intégré les droits avec la notion de groupe de routeur très pratique... Croisé au NBAR et au CBWFQ ca donne un synthèse parlante, pour voir la tenue à la charge j'ai mis un PE avec 300 sous interfaces ATM et çà va, par contre en terme de cout ca fait mal !!! Le licencing à l'interface et pas à la sonde... Je vais creuser encore un peu. Par contre, je suis preneur de vos expériences sur les devs. maison, nous avons entamé le dév. de notre propre outil de monitoring, la partie latence et disponibilité est géré, on s'attaque à la partie conso en SNMP. Pour ma part, j'avais développé un petit script perl pour avoir une vision rapide de la QoS CBWFQ d'une ligne client très pratique car las de la lourdeur de cacti. Un des prochains chantier sera donc la collecte Netflow. Eric -----Message d'origine----- De : Leland Vandervort [mailto:lel...@gandi.net] Envoyé : lundi 18 mai 2009 08:41 À : Jean-Edouard Babin Cc : ci...@etbweb.net; frnog FRnoG Objet : Re: [FRnOG] Outil netflow [je suis desole pour ecrire en francais 'sans accents' .. clavier QWERTY et tout ca ...] Merci pour le recapitualtif ;) Je confirme que le service de support technique chez AdventNet est TOP :) Pour notre installation, on capte uniquement nos interfaces externes (Transitaire + Peering, dont seulement une dizaine d'interfaces) et celles-ci montent jusqu'environs 12000 a 14000 flux/seconde. Nous travaillons avec AdventNet pour faire des tests des nouveaux patches afin d'augmenter la performance du systeme. Pour le moment, ca tient bien. On avait regarde un peu la version entreprise/distribuee, mais le seul probleme avec la version entreprise est ce qu'elle manque certaines fonctionalites presente dans la version professionelle (facturation/billing, etc.). On bosse egalement avec AdventNet pour compiler une liste des fonctions a ajouter dans la version entreprise aussi. Pour faire suite a mon mail d'hier, voici les modifications a faire si vous l'installez sous linux: 1. Lancer l'installation avec --console.. i.e. './nfa.bin --console' 2. Apres installation, lancer le script pour generer les init-script: i.e. 'cd /opt/NetFlow/bin && ./linkAsService.sh' 3. modifier le script run.sh -- DISPLAY SETTINGS: COMMENT OUT : if [ "$DISPLAY" ... and: fi ########## DISPLAY settings ###################### AWT_HEADLESS= # Checking whether DISPLAY variable set the system or not. #if [ "$DISPLAY" = "" ]; then AWT_HEADLESS=-Djava.awt.headless=true #fi JAVA_OPTS="$JAVA_OPTS $AWT_HEADLESS" Voila.. on peut ensuite lancer le collector. /etc/init.d/netflowanalyzer start Recommandation: modifier les paremetres de Java et MySQL pour mieux gerer la utilisation de memoire -- "howto" sur leur site web... Enfin, si on veut appliquer des patches/service-packs, il faut lancer UpdateManager.sh avec '-c', sinon, ca va essayer d'utiliser un GUI en Java.. i.e. 'cd /opt/NetFlow/bin && ./UpdateManager.sh -c' Voila :) A+ Leland Jean-Edouard Babin wrote: > Salut, > > Comme je l'utilise aussi, je te répond également. > J'utilise le produit depuis 1 an avec 50 interfaces au début, plus de > 150 maintenant. J'ai une 30aine de groupes et 550 flow/s actuellement, > mais c'est le WE... il faudrait que je regarde en semaine, mais au vu > de la difference de traffic on doit atteindre au moins 5000 flow/s. > > Concernant la stabilité, depuis bientôt un an d'utilisation, j'ai eu > un crash de l'application (avec la version 6), il a suffit de relancer > le soft (en revanche il n'y a pas un process de collect, un pour > l'interface web, etc... donc si la partie Web fait planter > l'application, tu ne collecte plus rien). Après l'upgrade en version 7 > j'ai eu un petit problème et les graphs n'était plus du tout cohérent. > J'ai pu tester le support qui est d'une efficacité irreprochable de > mon point de vue ; en 2h c'était corrigé avec un patch et une serie de > requêtes SQL, le tout sans perte de data. En revanche il y a pas mal > de petit bug ou de défaut, par exemple dans la version 7 sans patch, > un guest peut voir les communautés snmp des équipements. Et il y des > défaut du type liste des devices non triés par ordre alphabétique dans > la gestion des groupes. (mais la encore, en 1h le support envoie le > patch qui va bien). > > Concernant les performances , j'ai du augmenter les valeurs par défaut > du MySQL integré. Avec la BDD qui prend 2Go en ram c'est rapide. La > machine a un Dual Xeon 2.6Ghz et le cpu dépasse jamais les 30% (et > encore, j'ai une autre application sur la machine...). > Niveau disque, j'ai 7000 fichiers de données pour 2Go avec une > retention de 6 mois des données a 1 minutes. La base prend 10Go. J'ai > pas mesuré l'I/O disque mais je pense qu'entre les fichiers de données > et la base c'est plutôt haut. Les prerequis ram/cpu que donne ME sont > à mon avis bien pessimiste. Je ferais plus attention à avoir un disque > qui supporte un bon nombre d'I/O (et quand tu parles de VM ca me fait > un peu peur) plutôt que d'avoir un gros CPU. > > Pour les droits tu peux faire des groupes d'interfaces et associer un > groupe a un utilisateur. (Device groups -> interface group) > Il faut juste verifier que ton PE puisse bien exporter du netflow par > sous interface. > Entre collecte sur le PE ou CE. La question ne se pose pas dans mon > cas. Mais je vois une grande difference, le sens des flux. Si tu > collectes sur ton PE ton client aura peut-être du mal à comprendre > pourquoi 'in' c'est son upload et 'out' le download. > > Les prix publique sont la : > https://store.adventnet.com/jsp/fp.jsp?filter=10014&p=ManageEngine%20Netflow %20%20Analyzer > > > Le 17 mai 09 à 10:44, <ci...@etbweb.net> a écrit : > >> Je viens de monter rapidement une maquette, ce produit est étonnant de >> simplicité. J'ai rapidement pu collecter les informations d'un routeur, >> obtenir les infos CBWQ... L'interface n'est pas fouilli, simple à >> prendre en >> main. >> De prime abord, ce produit semble être correspondre à mon besoin, par >> contre >> je souhaitais avoir ton retour d'expérience sur ce produit : >> * Stabilité ? >> * Performance après plusieurs mois de statistiques et plusieurs >> centaines >> d'interface monitorées (suite à ma mauvaise expérience de Crannog) >> * Au niveau des droits, on peut fournir accès à un utilisateur à certain >> groupe IP et Interface, as-tu l'expérience de placer une sonde sur un >> PE et >> de donner accès à quelques dizaines de sous interface ATM à un >> utilisateur ? >> * Au niveau pricing, cela reste raisonnable ? >> >> En tout cas merci de m'avoir découvrir ce produit, je vois déjà d'autres >> applications pour chez nous :) >> >> Eric >> >> >> -----Message d'origine----- >> De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de >> Leland Vandervort >> Envoyé : samedi 16 mai 2009 19:07 >> À : eberkut >> Cc : frnog FRnoG >> Objet : Re: [FRnOG] Outil netflow >> >> >> Voila ce que j'utilise: >> >> http://www.manageengine.com/products/netflow/ >> >> >> >> eberkut wrote: >>> >>> Le 16 mai 09 à 17:18, Mathieu Goessens a écrit : >>> >>>> Bonjour, >>>> >>>> Bien que je ne l'ai jamais utilisé pour cet usage ntop (www.ntop.org) >>>> à un support du Netflow, >>>> et permet de générer pas mal de stats différentes. Il existe >>>> également un outils nProbe (payant >>>> et sur lequel je n'ai aucun retour). >>> >>> Pas de retour non plus sur nProbe. Par contre, la dernière que j'ai >>> essayé d'utiliser NTop en collecteur Netflow c'était vraiment pas >>> conçu pour recevoir de plus d'un seul exporteur Netflow. Du coup la >>> solution c'était une instance NTop par exporteur. A 50 exporteurs et à >>> 300 Mo de RAM par instance, ça devient problématique. Sans compter que >>> ça veut dire une interface web par instance... La solution la plus >>> propre en open source ça consiste à se trouver un collecteur assez >>> léger qui gère bien plusieurs exporteurs (genre flow-tools) et qui >>> dump ça par exemple dans des RRD. Derrière il y a quelques outils pas >>> mal pour visualiser ces données comme flow-scan ou flowviewer. Sinon >>> il "suffit" de grapher soi-même ces RRD par exemple avec Cacti. Ca >>> marche bien. >>> >>> Du coup si le but est d'éviter de s'embêter à construire soi-même son >>> lego avec les problèmes d'intégration que ça peut impliquer, ça doit >>> valoir le coup de regarder du côté des solutions proprio. Mais là j'ai >>> pas de retour, chez moi on est pauvre. >>> >>> -- >>> Vincent Morel--------------------------- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >>> >> >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
