Bonjour,
Pour récupérer les trames NetFlow des routeurs (Juniper ou Cisco):
http://www.splintered.net/sw/flow-tools/
Ceci ne fait que récupérer les données NetFlow et les mettre dans un
format particulier. Il faut ensuite effectivement coupler l'outil avec
Flowscan:
http://net.doit.wisc.edu/~plonka/FlowScan/
Pour récupérer les valeurs que l'on souhaite mettre dans des bases rrd.
Enfin, il existe un certain nombre de "frontend" pour lire facilement
les bases rrd et faire de jolies graphiques. Les bases rrd étant assez
accessible, il est également possible de faire ses propres outils...
David Ramahefason a écrit :
Tu as des outils gratuits chez inmon après à toi de les interfacer:
http://www.inmon.com/technology/sflowTools.php
Sinon pour Netflow il y a longtemps (quand l'internet était bien mieux
avant) j'avais utilisé Flowscan pour grapher les infos recuperées sur un
collecteur NetFlow:
http://net.doit.wisc.edu/~plonka/FlowScan/
Il y avait des problèmes pour identifier les AS source cependant dans
bcp de cas (ils étaient positionné a 0), mais ça permettait d'avoir
quand même quelques infos intéressantes. Ca a du évoluer depuis et donc
à voir :)
Ntop c'est joli, mais pour les infos Netflow/Sflow récupérées je n'ai
pas été convaincu.
A+
David R.
Le 27 mars 08 à 18:55, eberkut a écrit :
Le 27 mars 08 à 18:23, Raymond Caracatamatere a écrit :
Merci pour ces réponses rapides.
J'ai bien compris le problème principal n'est donc pas comment
"balancer" le
trafic de l'un à l'autre, mais QUI balancer.
Avez vous des exemples d'outils ( open source si possible) permettant
l'analyse des récoltes sflow ou netflow ?
Merci encore pour l'aide.
En open source, typiquement il y a NTop qui peut collecter du NetFlow
(jusqu'à v9) et du SFlow, qui a offre une bonne interface pour la
visualisation mais qui est pas du tout adapté si tu collectes du
netflow depuis plus d'un routeur. Après il y a des choses peut-être
plus sympa à faire mais que je n'ai pas eu le temps de tester pour le
moment avec flow-tools, flow-scan ou flowviewer (ce dernier en
particulier a l'aire assez chouette pour la visualisation).
Sinon typiquement pour ce genre de cas, Cisco a sorti au mois de
Janvier le performance routing (PfR) pour automatiser l'analyse et le
basculement entre tes fournisseurs à partir d'un jeu de règle. Après
ça peut ne pas correspondre à ton matériel.
Cf.
http://www.cisco.com/web/FR/documents/pdfs/newsletter/ciscomag/2008/01/Ciscomag_14-Dossier-Cisco_Performance_Routing_PfR.pdf
Cordialement,
--eberkut
"you can tune a file system but you can't tune a fish" (man 8 tunefs,
BUGS)
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
