RE: Audit des flux réseaux

2011-09-27 Par sujet Gary 
Bonjour,
Il vous reste la possibilité d'utiliser ntop :)


--
Gary BLUM -- Société Cyber-Rezo SAS
Gérant & Administrateur Systèmes/Réseaux
URL: http://www.cyber-rezo.net


> -Message d'origine-
> De : Jean-Yves F. Barbier [mailto:12u...@gmail.com]
> Envoyé : mardi 27 septembre 2011 19:12
> À : debian-user-french@lists.debian.org
> Objet : Re: Audit des flux réseaux
> 
> On Tue, 27 Sep 2011 18:33:59 +0200, "C. Mourad Jaber"
> 
> wrote:
> 
> > Je constate une forte augmentation de trafic (x5) sur un des serveurs que
> je
> > gère (debian Lenny)...
> >
> > J'ai procédé à des vérifications sur les services actifs et les logs, et
> > rien ne semble illustrer cette augmentation (pas plus de sollicitation de
> > spam, pas plus de tentative d'accès ssh)...
> 
> Ca serait bien de préciser ce que tu sers (HTTP, video/audio, DB,
> pastrami, ...).
> 
> > Est-il possible d'auditer l'ensemble des flux réseaux, pendant 24h, par
> > exemple pour pouvoir savoir à quel moment et quel service est sollicité
> dans
> > ce contexte ?
> 
> Normalement l'augmentation de trafic devrait se remarquer en analysant
> sommairement /var/log/daemon.log &| ceux du/des svr HTTP; sinon il va
> falloir
> augmenter le niveau de log de tous les services ET attendre, le temps d'avoir
> une Nlle référence (niveau normal) avec cette augmentation du logging.
> 
> Si le svr est en prise avec le web, tu peux aussi ajouter du logging dans le
> setup du FW.
> 
> --
> Beam me up, Scotty!
> 
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
> 
> Pour vous DESABONNER, envoyez un message avec comme objet
> "unsubscribe"
> vers debian-user-french-requ...@lists.debian.org
> En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
> Archive: http://lists.debian.org/20110927191154.4b675a55@anubis.defcon1

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
http://lists.debian.org/e763c4a7d31121428faf479c535136035b8be...@srv-ad.intranet.cyber-rezo.net

RE: monitoring

2010-08-01 Par sujet Gary 
Bonjour,
Sans aucun doute : Nagios / Cacti



De : Maurice Guerrier [mailto:guelo...@yahoo.com]
Envoyé : dimanche 1 août 2010 16:21
À : debian-user-french@lists.debian.org
Objet : monitoring

Bonjour,

Je veux faire du monitoring sur mon réseau.

Quel logiciel pouvez-vous me conseiller?

Merci à vous tous.

Guerrier