+ 1 aussi :) Pour être franc, je suis en train de tester packetbeat aussi ! Il me semble prometteur, j'ai juste une grosse préférence pour le DPI de NTopNG dans mon cas d'usage ( LAN utilisateur vers Internet ). Avoir le L7_PROTO c'est vraiment pas mal ! Mon usage est moins applicatif (mysql/...) donc peut-être moins utile, mais peut être un produit très prometteur !
-----Message d'origine----- De : Alexandre DERUMIER [mailto:aderum...@odiso.com] Envoyé : mercredi 15 juin 2016 06:29 À : edouard chamillard <edouard.chamill...@ablogix.fr> Cc : Benjamin <knasucr...@free.fr>; Sylvain sbu <sbu12...@gmail.com>; frnog-tech <frnog-t...@frnog.org> Objet : Re: RE : RE: [FRnOG] [TECH] Analyser de traffic (mise en forme) >>+ 1 pour ELK ( ou en ce qui me concerne EK, je n'utilise pas Logstash >>+ ) Chez nous, on utilise packetbeat pour analyser les flux réseaux en live, avec envoi direct dans elastic https://www.elastic.co/products/beats/packetbeat (de plus il y a des dashboard kibana fournis pour http/mysql/smtp,etc....) ----- Mail original ----- De: "edouard chamillard" <edouard.chamill...@ablogix.fr> À: "Benjamin" <knasucr...@free.fr>, "Sylvain sbu" <sbu12...@gmail.com>, "frnog-tech" <frnog-t...@frnog.org> Envoyé: Dimanche 12 Juin 2016 01:26:25 Objet: RE : RE: [FRnOG] [TECH] Analyser de traffic (mise en forme) Jvais etre tres con et tres basique. C'est quoi ce que vous cherchez. Parce que des solutions on en a des kilos pour cent francs, mais faudrais ptet y mettre des problemes specifiques en face. Sinon jvais encore vendre du solarwinds ;) Envoyé de mon Galaxy S5 4G+ Orange -------- Message d'origine -------- De : Benjamin <knasucr...@free.fr> Date : 11/06/2016 22:58 (GMT+00:00) À : 'Sylvain sbu' <sbu12...@gmail.com>, frnog-t...@frnog.org Objet : RE: [FRnOG] [TECH] Analyser de traffic (mise en forme) Bonjour La liste ! + 1 pour NTopNG + 1 pour ELK ( ou en ce qui me concerne EK, je n'utilise pas Logstash ) NTopNG est top pour la capture de paquet, la génération/suivi des flux et le DPI, et en plus il possède une option pour exporter les flux terminés dans Elastic. Derrière un Kibana pour générer les petits camemberts ect et tadaaa !!! tu as ce qu'il faut ! Et le chef est content ! Des plugins Kibana peuvent être intéressants : https://github.com/elastic/kibana/wiki/Known-Plugins Petit bémol, je ne sais pas si c'est ma config, mais mon NTopNG n'est pas super stable, j'ai pas mal de Segfault ... si ça parle à qqun ? Bonne soirée. Benjamin. -----Message d'origine----- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Sylvain sbu Envoyé : mardi 7 juin 2016 12:48 À : frnog-t...@frnog.org Objet : [FRnOG] [TECH] Analyser de traffic (mise en forme) Bonjour, Le sujet a peut être déjà été abordé, mais je recherche un analyser de traffic pour chefs Qui générerait (facilement) one shoot ou journalierement des beau graphs pour chefs (camemberts, barre graphes etc..) avec le trafic par app (http, mail etc...) en fonction d'une capture de trafic ou de syslog adéquate. Si qqun à des soft a proposer cdt SBU --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
