On 24/Apr/06 10:33 +0200, Jean-Francois Dive wrote: > il ne faut pas confondre l'application qui collecte et enregistre les > infos (cacti/crickeT) de celle qui exporte les informations (snmp, ntop, > netflow, scripts varies). Effectivement, ntop collecte et montre les > infos aussi. Euuh netflow, protocol ouvert, hum. Meme si c'est un > liegeois qui a ecrit le rfc cisco de netflow, ca reste encore fortement > proprietaire :)
Oui mais il existe des alternatives libres de qualité mais souvent cachées par des solutions propriétaires comme Arbor Peakflow ou similaire. Le couple libre nfsen/nfdump[1] est vraiment de qualité (ok cela ne semble pas sexy) mais cela fonctionne très bien sur des "backbones" avec un peu de volume ;-) Bien entendu, nfdump/nfcapd fait la collection (donc hardware ou software qui fait de l'export Netflow v5 ou supérieur) et nfsen est un interface qui relit les captures "netflow" nfcapd. Il existe des "exporter" netflow libres quit font du pcap->Netflow. C'est une solution viable mais qui demande un peu de "customization". L'auteur de nfsen/nfdump est très sympa et assez actif. Hope this helps, adulau [1] http://nfdump.sf.net/ - http://nfsen.sf.net/ -- -- Alexandre Dulaunoy (adulau) -- http://www.foo.be/ -- http://www.gnu.org/philosophy/free-sw.html -- "Knowledge can create problems, it is not through ignorance -- that we can solve them" Isaac Asimov _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://lists.unixtech.be/cgi-bin/mailman/listinfo/linux Archives: http://www.mail-archive.com/linux@lists.unixtech.be IRC: chat.unixtech.be:6667 - #unixtech NNTP: news.gname.org - gmane.org.user-groups.linux.unixtech
