Plop, Dans une précédente vie on a utilisé la solution de télémétrie de Pragma Innovation qui permet d'ingest les flows des routeurs + les infos BGP et de balancer tout ça dans une grosse bdd pour ensuite pouvoir être exploité dans une UI et construire des graphes. Ça permet d'avoir quelques visu sympathiques - voir la page de démo http://www.pragma-innovation.fr/cas-dusage-telemetrie-ip/ - et ça marchait pas trop mal. C'est basé sur de l'open source et une bonne dose de motivation pour faire fonctionner toutes les briques ensemble: un barbu compétent et avec du temps peut tout à fait se lancer dans l'aventure.
-- Timothé Perez Le mar. 12 juin 2018 à 21:47, Fabien VINCENT (FrNOG) <list-fr...@beufa.net> a écrit : > > Le 2018-06-12 17:17, Arnaud BRAND a écrit : > > > Merci à tous pour vos réponses ! > > > > On a donc : > > - AS-Stats : simple et efficace > > - Stack ELK + Grafana : plus compliqué mais puissant > > - Elastiflow : qui semble être une version packagée et plutôt sexy du > > précédent, mais avec des besoins en ressources importants > > - Flowanalyzer : version packagée, mais semble disposer de moins de > > fonctionnalités, aucune idée des besoins. > > > > Apparemment Elastiflow a la bonté de permettre en plus de faire des AS > > Lookups. > > Quelqu'un a essayé / sait comment le lookup est fait / sait si c'est > > efficace ? > > > > Sinon, comment faites-vous quand vos f..... routeurs ne remplissent pas les > > AS dans les flows (alors qu'ils ont une full-table en mémoire...) ? > > > > Le 2018-05-30 12:24, Arnaud BRAND a écrit : > > > >> Bonjour la liste, > >> > >> Je viens puiser dans ton infinie expérience J > >> > >> Je cherche des outils/méthodes pour identifier les AS qui constituent > >> le gros mon transit. > >> Ce pour ajuster au mieux mon mix et fournir le meilleur service au > >> meilleur prix. > >> > >> Bêtement, je partais sur des flow. > >> Pour la partie export des flows c'est trivial. > >> Mais pour la collecte/agrégation/classification, ça l'est nettement moins. > >> > >> Quels outils/méthodes utilisez-vous ? > >> > >> Merci pour vos retours et belle journée ! > >> Arnaud > >> > >> --------------------------- > >> Liste de diffusion du FRnOG > >> http://www.frnog.org/ > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > Perso j'utilise nfacctd de pmacct. Ca rocks des ours et ca fait le job. > Suivant ton volume, un petit script qui parse la data agrégée in memory > et sort / structure les infos qui t'intéressent et tu pousses dans un > graphite + dashboard grafana pour le kikoulol. Ca marche mais le scale > est compliqué dès que tu balances du lourd niveau flows. L'avantage : > j'ai redémarré nfacctd qu'après chaque compil du master ;) c'est fiable > / stable et Paolo Lucente qui dév le truc est toujours dispo pour aider. > Et ca fix les problèmes d'asn puisque le démon bgp fourni avec le > package complète les infos que je flag dans graphite (communities bgp > par exemple). Donc je fais confiance à nfacctd pour les netflows, et une > petite session BGP pour les data BGP. > > J'ai pas encore creusé mais ils ont add un démon bmp qui permettrait > encore de pousser le bouchon. > > Il faut quelques skills s/sysadmin/devops/ge pour s'en sortir mais > franchement c'est à la porté de n'importe quel barbu qui aime le > cambouis ;) > > Sinon faut demander à Monsieur Maunier si Kentik marche on premise > maintenant :p > > -- > FABIEN VINCENT > _@beufanet_ > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
