On 12/04/2019 15:58, Radu-Adrian Feurdean wrote:
On Fri, Apr 12, 2019, at 15:26, Duchet Rémy wrote:
3. Il y a aussi d'autres possibilites, plus ou moins "usine a gas", mais aussi
qui peuvent etre potentiellement plus puissants qu'AS-Stats tout seul (idee rapide :
faire passer par un pmacct relie a un feed BGP qui enrichit les donnees avec le numero
d'AS).
Je ne sais pas si c'est usine a gaz mais clairement pmacct est le
collecteur de flow de référence. Tu peux ingérer et exporter de quasi
tout vers tout.
Cela va régler le problème de la résolution des AS (soit en fournissant
un fichier de correspondance, soit en peerant avec ton routeur) en
"overridant" l'as contenu dans le flow par celui correspondant au bloc IP.
La question qui se pose derrière c'est dans quel storage tu veux stocker
tes flow(s).
Avec le recul je pense qu'il faut deux types de stockage, un 1er long
term plutôt timeseries pour les agrégats, et un autre plus short term
(sql, es) pour les flows bruts (utile en cas de DDOS).
Pour la visualisation pour les tsdb tu as grafana obviously, pour ES
kibana, et pour le reste tu as de très bon outils oss de dashboarding
(metabase superset redash).
Maintenant oui il y a un travail d'intégration à faire qui est coûteux.
Si on veut s'éviter cela il existe plein de solutions payantes (dont le
très peu onéreux wanguard qui vaut son prix).
--
Raphael Mazelier
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
