+ 1 aussi :)
Pour être franc, je suis en train de tester packetbeat aussi !
Il me semble prometteur, j'ai juste une grosse préférence pour le DPI de NTopNG
dans mon cas d'usage ( LAN utilisateur vers Internet ). Avoir le L7_PROTO c'est
vraiment pas mal !
Mon usage est moins applicatif (mysql/...) donc peut-être moins utile, mais
peut être un produit très prometteur !
-Message d'origine-
De : Alexandre DERUMIER [mailto:aderum...@odiso.com]
Envoyé : mercredi 15 juin 2016 06:29
À : edouard chamillard <edouard.chamill...@ablogix.fr>
Cc : Benjamin <knasucr...@free.fr>; Sylvain sbu <sbu12...@gmail.com>;
frnog-tech <frnog-t...@frnog.org>
Objet : Re: RE : RE: [FRnOG] [TECH] Analyser de traffic (mise en forme)
>>+ 1 pour ELK ( ou en ce qui me concerne EK, je n'utilise pas Logstash
>>+ )
Chez nous, on utilise packetbeat pour analyser les flux réseaux en live, avec
envoi direct dans elastic https://www.elastic.co/products/beats/packetbeat
(de plus il y a des dashboard kibana fournis pour http/mysql/smtp,etc)
- Mail original -
De: "edouard chamillard" <edouard.chamill...@ablogix.fr>
À: "Benjamin" <knasucr...@free.fr>, "Sylvain sbu" <sbu12...@gmail.com>,
"frnog-tech" <frnog-t...@frnog.org>
Envoyé: Dimanche 12 Juin 2016 01:26:25
Objet: RE : RE: [FRnOG] [TECH] Analyser de traffic (mise en forme)
Jvais etre tres con et tres basique. C'est quoi ce que vous cherchez. Parce que
des solutions on en a des kilos pour cent francs, mais faudrais ptet y mettre
des problemes specifiques en face. Sinon jvais encore vendre du solarwinds ;)
Envoyé de mon Galaxy S5 4G+ Orange
Message d'origine
De : Benjamin <knasucr...@free.fr>
Date : 11/06/2016 22:58 (GMT+00:00)
À : 'Sylvain sbu' <sbu12...@gmail.com>, frnog-t...@frnog.org Objet : RE:
[FRnOG] [TECH] Analyser de traffic (mise en forme)
Bonjour La liste !
+ 1 pour NTopNG
+ 1 pour ELK ( ou en ce qui me concerne EK, je n'utilise pas Logstash )
NTopNG est top pour la capture de paquet, la génération/suivi des flux et le
DPI, et en plus il possède une option pour exporter les flux terminés dans
Elastic.
Derrière un Kibana pour générer les petits camemberts ect et tadaaa !!! tu as
ce qu'il faut ! Et le chef est content !
Des plugins Kibana peuvent être intéressants :
https://github.com/elastic/kibana/wiki/Known-Plugins
Petit bémol, je ne sais pas si c'est ma config, mais mon NTopNG n'est pas super
stable, j'ai pas mal de Segfault ... si ça parle à qqun ?
Bonne soirée.
Benjamin.
-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
Sylvain sbu Envoyé : mardi 7 juin 2016 12:48 À : frnog-t...@frnog.org Objet :
[FRnOG] [TECH] Analyser de traffic (mise en forme)
Bonjour,
Le sujet a peut être déjà été abordé, mais je recherche un analyser de traffic
pour chefs Qui générerait (facilement) one shoot ou journalierement des beau
graphs pour chefs (camemberts, barre graphes etc..) avec le trafic par app
(http, mail etc...) en fonction d'une capture de trafic ou de syslog adéquate.
Si qqun à des soft a proposer
cdt
SBU
---
Liste de diffusion du FRnOG
http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/