Re: [FRnOG] Outil netflow
[je suis desole pour ecrire en francais 'sans accents' .. clavier QWERTY et tout ca ...] Merci pour le recapitualtif ;) Je confirme que le service de support technique chez AdventNet est TOP :) Pour notre installation, on capte uniquement nos interfaces externes (Transitaire + Peering, dont seulement une dizaine d'interfaces) et celles-ci montent jusqu'environs 12000 a 14000 flux/seconde. Nous travaillons avec AdventNet pour faire des tests des nouveaux patches afin d'augmenter la performance du systeme. Pour le moment, ca tient bien. On avait regarde un peu la version entreprise/distribuee, mais le seul probleme avec la version entreprise est ce qu'elle manque certaines fonctionalites presente dans la version professionelle (facturation/billing, etc.). On bosse egalement avec AdventNet pour compiler une liste des fonctions a ajouter dans la version entreprise aussi. Pour faire suite a mon mail d'hier, voici les modifications a faire si vous l'installez sous linux: 1. Lancer l'installation avec --console.. i.e. './nfa.bin --console' 2. Apres installation, lancer le script pour generer les init-script: i.e. 'cd /opt/NetFlow/bin ./linkAsService.sh' 3. modifier le script run.sh -- DISPLAY SETTINGS: COMMENT OUT : if [ $DISPLAY ... and: fi ## DISPLAY settings ## AWT_HEADLESS= # Checking whether DISPLAY variable set the system or not. #if [ $DISPLAY = ]; then AWT_HEADLESS=-Djava.awt.headless=true #fi JAVA_OPTS=$JAVA_OPTS $AWT_HEADLESS Voila.. on peut ensuite lancer le collector. /etc/init.d/netflowanalyzer start Recommandation: modifier les paremetres de Java et MySQL pour mieux gerer la utilisation de memoire -- howto sur leur site web... Enfin, si on veut appliquer des patches/service-packs, il faut lancer UpdateManager.sh avec '-c', sinon, ca va essayer d'utiliser un GUI en Java.. i.e. 'cd /opt/NetFlow/bin ./UpdateManager.sh -c' Voila :) A+ Leland Jean-Edouard Babin wrote: Salut, Comme je l'utilise aussi, je te répond également. J'utilise le produit depuis 1 an avec 50 interfaces au début, plus de 150 maintenant. J'ai une 30aine de groupes et 550 flow/s actuellement, mais c'est le WE... il faudrait que je regarde en semaine, mais au vu de la difference de traffic on doit atteindre au moins 5000 flow/s. Concernant la stabilité, depuis bientôt un an d'utilisation, j'ai eu un crash de l'application (avec la version 6), il a suffit de relancer le soft (en revanche il n'y a pas un process de collect, un pour l'interface web, etc... donc si la partie Web fait planter l'application, tu ne collecte plus rien). Après l'upgrade en version 7 j'ai eu un petit problème et les graphs n'était plus du tout cohérent. J'ai pu tester le support qui est d'une efficacité irreprochable de mon point de vue ; en 2h c'était corrigé avec un patch et une serie de requêtes SQL, le tout sans perte de data. En revanche il y a pas mal de petit bug ou de défaut, par exemple dans la version 7 sans patch, un guest peut voir les communautés snmp des équipements. Et il y des défaut du type liste des devices non triés par ordre alphabétique dans la gestion des groupes. (mais la encore, en 1h le support envoie le patch qui va bien). Concernant les performances , j'ai du augmenter les valeurs par défaut du MySQL integré. Avec la BDD qui prend 2Go en ram c'est rapide. La machine a un Dual Xeon 2.6Ghz et le cpu dépasse jamais les 30% (et encore, j'ai une autre application sur la machine...). Niveau disque, j'ai 7000 fichiers de données pour 2Go avec une retention de 6 mois des données a 1 minutes. La base prend 10Go. J'ai pas mesuré l'I/O disque mais je pense qu'entre les fichiers de données et la base c'est plutôt haut. Les prerequis ram/cpu que donne ME sont à mon avis bien pessimiste. Je ferais plus attention à avoir un disque qui supporte un bon nombre d'I/O (et quand tu parles de VM ca me fait un peu peur) plutôt que d'avoir un gros CPU. Pour les droits tu peux faire des groupes d'interfaces et associer un groupe a un utilisateur. (Device groups - interface group) Il faut juste verifier que ton PE puisse bien exporter du netflow par sous interface. Entre collecte sur le PE ou CE. La question ne se pose pas dans mon cas. Mais je vois une grande difference, le sens des flux. Si tu collectes sur ton PE ton client aura peut-être du mal à comprendre pourquoi 'in' c'est son upload et 'out' le download. Les prix publique sont la : https://store.adventnet.com/jsp/fp.jsp?filter=10014p=ManageEngine%20Netflow%20%20Analyzer Le 17 mai 09 à 10:44, ci...@etbweb.net a écrit : Je viens de monter rapidement une maquette, ce produit est étonnant de simplicité. J'ai rapidement pu collecter les informations d'un routeur, obtenir les infos CBWQ... L'interface n'est pas fouilli, simple à prendre en main. De prime abord, ce produit semble être correspondre à mon besoin, par contre je souhaitais avoir ton retour
Re: [FRnOG] Outil netflow
Bonjour, Je suis étonné que personne n'ait parlé du couteau Suisse qu'est NFSEN/NFDUMP. cf : http://nfdump.sourceforge.net/ http://nfsen.sourceforge.net/ Outil pour lequel Pascal avait dev nfsplit : http://cvs.spale.com/webcvs/public/nfsplit/ (je ne sais pas si cette fonctionnalité à été intégrée à nfdump depuis) Bon par contre la dernière fois que je l'ai utilisé c'était quand même méga gourmand en ressources... Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Outil netflow
Hello Philippe, Ca fonctionne tres bien et ca ne bouffe maintenant plus trop de ressource. Les machines sont tres puissante et elles ne souffrent plus. Il faut ensuite faire tout ce qui est IHM a la mano. Ca devient un projet beaucoup plus complexe :) -- Raphaël Maunier NEO TELECOMS Engineering Manager Le 18 mai 09 à 10:52, Philippe Bourcier a écrit : Bonjour, Je suis étonné que personne n'ait parlé du couteau Suisse qu'est NFSEN/NFDUMP. cf : http://nfdump.sourceforge.net/ http://nfsen.sourceforge.net/ Outil pour lequel Pascal avait dev nfsplit : http://cvs.spale.com/webcvs/public/nfsplit/ (je ne sais pas si cette fonctionnalité à été intégrée à nfdump depuis) Bon par contre la dernière fois que je l'ai utilisé c'était quand même méga gourmand en ressources... Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Outil netflow
Bonjour, Il y a aussi le produit de INMON qui est intéressant. http://www.inmon.com/ Cordialement Fabien Le 18 mai 09 à 10:52, Philippe Bourcier a écrit : Bonjour, Je suis étonné que personne n'ait parlé du couteau Suisse qu'est NFSEN/NFDUMP. cf : http://nfdump.sourceforge.net/ http://nfsen.sourceforge.net/ Outil pour lequel Pascal avait dev nfsplit : http://cvs.spale.com/webcvs/public/nfsplit/ (je ne sais pas si cette fonctionnalité à été intégrée à nfdump depuis) Bon par contre la dernière fois que je l'ai utilisé c'était quand même méga gourmand en ressources... Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Service IPTV en France
Le 17 mai 09 à 21:24, Michel Py a écrit : Michel Py écrit: En quelle résolution/qualité? Un flux HD à 2Mb/s ce n'est pas un flux HD... Xavier Niel écrit: environ 6 Mbit/s C'est bien ce que je pensais. Pour référence, Comcast récemment est descendu en-dessous de 19.2 Mb/s et ils se font tailler des shorts par tout le monde. http://www.avsforum.com/avs-vb/showthread.php?t=1008271 Moi aussi, j'ai des codecs qui soi-disant mettent un DVD de 8.5 Go sur un CD de 800 Mo ou un blu-ray sur un DVD, ce genre de compression se paye en qualité d'image. Un flux HD à 20 Mb/s c'est déjà super-compressé. dépend de la qualité de l'encodeur, je suis administrateur d'une boite qui est la meilleure mondiale au niveau de l'encodage et à partir de 8-9 Mbit/s pas facile de voir la différence, La pub des fournisseurs de FTTH/HD ici, ça serait plutôt nous avons de la HD non compressée. http://www.surewest.com/digital_tv/hdtv/ Comme adresse, mettre 2500 marshall way zip 95818 Prix pour une offre à la Française Digital Encore TV 186 Channels. Enjoy the best programming available and never miss a blockbuster hit or the biggest stars! Up to 20 Mbps High-Speed Internet Great for downloading and uploading photos to online photo albums or e- mailing them to friends and family. Digital National Phone Unlimited local and nationwide calls. 22 advanced features you can manage online. et encore sans tel internationnaux (100 destinations en France) 157 US$ + 99 US$ pour acheter un équipement faisant routeur, 4x le prix de la France pour une offre équivalente voir inférieur il faut surement des offres de ce type, mais quand même cela ne touche qu'une toute petite partie de la population dans tous les cas (20% ?) qui en ont les moyens, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Mumericable et timeout
Le Sun, May 17, 2009 at 12:44:47PM +0200, jrobert [j...@free.fr] a écrit: donc tout simplement ça viendrait du modem routeur castlenet ? je me disais que ça pouvait venir d'un équipement de service de type DPI, ou redback je vais demander le changement pour un netgear, on verra bien Et ça changera rien (ou presque). Pour faire avec, activé là où c'est possible du keepalive applicatif. -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Mumericable et timeout
Dominique Rousseau wrote: Le Sun, May 17, 2009 at 12:44:47PM +0200, jrobert [j...@free.fr] a écrit: donc tout simplement ça viendrait du modem routeur castlenet ? je me disais que ça pouvait venir d'un équipement de service de type DPI, ou redback je vais demander le changement pour un netgear, on verra bien Et ça changera rien (ou presque). Pour faire avec, activé là où c'est possible du keepalive applicatif. Tout à fait, et le mieux à faire avec cette daube infâme, c'est de faire un coup de # echo 'net.ipv4.tcp_keepalive_time = 30' /etc/sysctl.conf # sysctl net.ipv4.tcp_keepalive_time=30 ++ -- --- Arthur Fernandez http://www.toile-libre.org/ Hebergeur Libre, à Prix Libre. 06.61.66.89.54 - 09.53.42.54.60 --- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Service IPTV en France
Laurent GUERBY a écrit : On Mon, 2009-05-18 at 12:25 +0200, Alexandre Archambault wrote: Selon Laurent GUERBY le 16/05/09 18:22: Ce préambule est référencé par l'actuelle consitution et a donc valeur constitutionnelle. Euh, Legifrance, c'est bien, mais la réalité est un peu plus pragmatique. :). D'abord, merci pour ta réponse détaillée. [...] Par ailleurs, une infrastructure essentielle n'échappe pas au contrôle de la collectivité qui peut le déléguer ex-ante avec la régulation, ou ex-post avec le droit de la concurrence. Est-ce qu'il existe des textes ou un jurisprudence sur une infrastructure essentielle ? Et en la matière, je vois mal le Conseil Constitutionnel vers qui renverra le juge saisi d'une telle question se déjuger par rapport à l'examen qu'il a fait (décision n° 96-380 DC du 23 juillet 1996) de la seconde loi LRT de juillet 1996 (96-660), qui a déclassé d'un simple coup de plume le domaine public des télécommunications et son transfert à une entité privée. Dans sa décision 96-380 le CC precise : 4. [...] qu'en maintenant à France Télécom sous la forme d'entreprise nationale, les missions de service public antérieurement dévolues à la personne morale de droit public France Télécom dans les conditions prévues par la loi susvisée de réglementation des télécommunications, le législateur a confirmé sa qualité de service public national ; qu'il a garanti conformément au neuvième alinéa du Préambule de la Constitution de 1946 la participation majoritaire de l'État dans le capital de l'entreprise nationale ; que l'abandon de cette participation majoritaire ne pourrait résulter que d'une loi ultérieure ; Si je lis correctement (je ne suis pas juriste :) tant que la part de l'etat reste proprietaire de l'entreprise a plus de 50% du capital c'est bon pour le CC (apres tout ce n'est qu'un changement d'habillage légal du service public national), mais rien n'est dit sur l'avis du CC si l'etat passe en dessous de 50%, avis qu'on connaitra si recours sur une loi ulterieure necessaire pour ce type de vente. J'ai raté quelque chose ? oui... l'État n'a plus que 26,65% de FT ;-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Mumericable et timeout
Le 17/05/2009 13:50, Clément Collier a écrit : Depuis hier, j'essayais de configurer un BIND V.9 en SSH, et j'ai bien faillis péter un câble a cause de ces sessions qui dropaient... Et je me demandais bien pourquoi... Maintenant je sais.. ça c'est terminé avec un webmin, mai c'est toujours pareil, faut reconnecter... (bon, c'est plus simple de cliquer hein...) screen over SSH, sinon :) -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Mumericable et timeout
Simon Morvan wrote: Le 17/05/2009 13:50, Clément Collier a écrit : Depuis hier, j'essayais de configurer un BIND V.9 en SSH, et j'ai bien faillis péter un câble a cause de ces sessions qui dropaient... Et je me demandais bien pourquoi... Maintenant je sais.. ça c'est terminé avec un webmin, mai c'est toujours pareil, faut reconnecter... (bon, c'est plus simple de cliquer hein...) screen over SSH, sinon :) oui sauf que ton ssh il timeout aussi, lorsqu'il est inactif. La solution bis, c'est d'afficher dans son screen une horloge avec les secondes.. pour créer de l'activité. perso je fais du vpns avec du keepalive à 20 secondes. dans tous les cas, ce n'est clairement pas adapté à l'usage que l'on en fait. -- --- Arthur Fernandez http://www.toile-libre.org/ Hebergeur Libre, à Prix Libre. 06.61.66.89.54 - 09.53.42.54.60 --- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Mumericable et timeout
Le 18/05/2009 13:48, Arthur Fernandez a écrit : Simon Morvan wrote: Le 17/05/2009 13:50, Clément Collier a écrit : Depuis hier, j'essayais de configurer un BIND V.9 en SSH, et j'ai bien faillis péter un câble a cause de ces sessions qui dropaient... Et je me demandais bien pourquoi... Maintenant je sais.. ça c'est terminé avec un webmin, mai c'est toujours pareil, faut reconnecter... (bon, c'est plus simple de cliquer hein...) screen over SSH, sinon :) oui sauf que ton ssh il timeout aussi, lorsqu'il est inactif. il timeout peut-être mais à la reco tu retrouve ton vi ouvert comme tu l'a laissé. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Service IPTV en France
Le 18 mai 2009 14:37, Francois Demeyer franc...@demeyer.net a écrit : Alexandre Archambault a écrit : Selon Francois Demeyer le 18/05/09 13:36: J'ai raté quelque chose ? oui... l'État n'a plus que 26,65% de FT ;-) Au terme d'une loi du 31 décembre 2003 (France Télécom est ajouté à la liste annexée à la loi n° 93-923 du 19 juillet 1993 de privatisation) et d'un décret du 4 mai 2004, lesquels n'ayant pas fait l'objet de recours sont donc réputés définitifs. Je me risquerais à une interprétation naïve du contexte : - La boucle locale cuivre représente le moyen d'accès à Internet majoritaire utilisé en France - L'Europe reconnaît l'accès à Internet comme un droit (ou liberté) fondamental Donc la possession de la boucle locale est un monopole de fait dans la fourniture d'un service assimilable à un service public. L'intégration de l'infrastructure et de la commercialisation du service en une seule entité pose un problème évident de conflit d'intérêt aboutissant à une situation assimilable à une distorsion de concurrence (Orange abusant de sa position en créant des entraves artificielles) Si l'ARCEP faisait son boulot, elle devrait donc ordonner la dissociation fonctionelle des deux entités pour la boucle locale cuivre, mais aussi pour le câble par exemple, ou au moins appliquer au câble la même réglementation que pour le cuivre, tout en durcissant les contraintes pour garantir la libre exploitation des boucles locales par tous les opérateurs, avec un maximum de transparence. Donc l'ARCEP ne fait pas son boulot, c'est un simple défaut de régulation, ou doit on aller plus loin ? Quels sont les recours possibles ? -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Mumericable et timeout
J'ai remarqué que le TCP_keepalive ne fonctionne pas depuis la GW, et que même un screen avec les secondes dans un ssh ne suffit pas toujours. Le seul moyen de contournement qui aie fait ses preuves pour moi est l'établissement d'un tunnel OpenVPN, mais ça me pose pas mal de contraintes au niveau du routage. Quelles autres options marchent à tout les coups pour vous ? -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Mumericable et timeout
On Mon, May 18, 2009 at 03:07:59PM +0200, Jérôme Nicolle wrote: J'ai remarqué que le TCP_keepalive ne fonctionne pas depuis la GW, et que même un screen avec les secondes dans un ssh ne suffit pas toujours. Le seul moyen de contournement qui aie fait ses preuves pour moi est l'établissement d'un tunnel OpenVPN, mais ça me pose pas mal de contraintes au niveau du routage. Quelles autres options marchent à tout les coups pour vous ? prendre un autre opérateur un peu plus respectueux de ses clients ? -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Service IPTV en France
Antoine Drochon wrote: Hello, On Mon, 18 May 2009 12:02:34 +0200, Xavier Niel xn...@iliad.fr wrote: Le 17 mai 09 à 21:24, Michel Py a écrit : Michel Py écrit: En quelle résolution/qualité? Un flux HD à 2Mb/s ce n'est pas un flux HD... Xavier Niel écrit: environ 6 Mbit/s C'est bien ce que je pensais. Pour référence, Comcast récemment est descendu en-dessous de 19.2 Mb/s et ils se font tailler des shorts par tout le monde. http://www.avsforum.com/avs-vb/showthread.php?t=1008271 Moi aussi, j'ai des codecs qui soi-disant mettent un DVD de 8.5 Go sur un CD de 800 Mo ou un blu-ray sur un DVD, ce genre de compression se paye en qualité d'image. Un flux HD à 20 Mb/s c'est déjà super-compressé. dépend de la qualité de l'encodeur, je suis administrateur d'une boite qui est la meilleure mondiale au niveau de l'encodage et à partir de 8-9 Mbit/s pas facile de voir la différence, Même si je doute pas une minute du talent d'Ateme, si on se base sur du classique H.264/VC-1, force est de constater que les 5.5/6 Mbps de nos box sont un peu juste. Mais je conçois très bien que sur la partie ADSL, c'est un compromis mathématique. Entre 6 Mbit/s et les 30/40 Mbits/s en pic qu'on peut trouver sur un blu-ray, il y a une certaine latitude hein :-) Je ne parle même pas des super machins 3D qui rendent les platines actuelles obsolètes. Après pour me ranger du coté des utilisateurs, c'est vrai que la taille et la qualité de l'écran jouent beaucoup. Sur le marché nord américain, 32 ou 42 pouces font bien ridicules dans le salon :-) * A quand une STB qui fait du dynamic streaming pour simplifier la gestion des débits plus que variables ? Cela existe mais pas forcement sous la forme a laquelle il me semble que tu penses. H.264 SVC est une des solutions possibles pour cela et cela fait maintenant partie du toolbox DVB via TS 101 154 v1.9.1 qui sera disponible via ETSI courant/fin 2009. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Outil netflow
J'ai maquetté cette après midi sur trois clients d'une dizaine de site en MPLS, cela fonctionne bien j'ai intégré les droits avec la notion de groupe de routeur très pratique... Croisé au NBAR et au CBWFQ ca donne un synthèse parlante, pour voir la tenue à la charge j'ai mis un PE avec 300 sous interfaces ATM et çà va, par contre en terme de cout ca fait mal !!! Le licencing à l'interface et pas à la sonde... Je vais creuser encore un peu. Par contre, je suis preneur de vos expériences sur les devs. maison, nous avons entamé le dév. de notre propre outil de monitoring, la partie latence et disponibilité est géré, on s'attaque à la partie conso en SNMP. Pour ma part, j'avais développé un petit script perl pour avoir une vision rapide de la QoS CBWFQ d'une ligne client très pratique car las de la lourdeur de cacti. Un des prochains chantier sera donc la collecte Netflow. Eric -Message d'origine- De : Leland Vandervort [mailto:lel...@gandi.net] Envoyé : lundi 18 mai 2009 08:41 À : Jean-Edouard Babin Cc : ci...@etbweb.net; frnog FRnoG Objet : Re: [FRnOG] Outil netflow [je suis desole pour ecrire en francais 'sans accents' .. clavier QWERTY et tout ca ...] Merci pour le recapitualtif ;) Je confirme que le service de support technique chez AdventNet est TOP :) Pour notre installation, on capte uniquement nos interfaces externes (Transitaire + Peering, dont seulement une dizaine d'interfaces) et celles-ci montent jusqu'environs 12000 a 14000 flux/seconde. Nous travaillons avec AdventNet pour faire des tests des nouveaux patches afin d'augmenter la performance du systeme. Pour le moment, ca tient bien. On avait regarde un peu la version entreprise/distribuee, mais le seul probleme avec la version entreprise est ce qu'elle manque certaines fonctionalites presente dans la version professionelle (facturation/billing, etc.). On bosse egalement avec AdventNet pour compiler une liste des fonctions a ajouter dans la version entreprise aussi. Pour faire suite a mon mail d'hier, voici les modifications a faire si vous l'installez sous linux: 1. Lancer l'installation avec --console.. i.e. './nfa.bin --console' 2. Apres installation, lancer le script pour generer les init-script: i.e. 'cd /opt/NetFlow/bin ./linkAsService.sh' 3. modifier le script run.sh -- DISPLAY SETTINGS: COMMENT OUT : if [ $DISPLAY ... and: fi ## DISPLAY settings ## AWT_HEADLESS= # Checking whether DISPLAY variable set the system or not. #if [ $DISPLAY = ]; then AWT_HEADLESS=-Djava.awt.headless=true #fi JAVA_OPTS=$JAVA_OPTS $AWT_HEADLESS Voila.. on peut ensuite lancer le collector. /etc/init.d/netflowanalyzer start Recommandation: modifier les paremetres de Java et MySQL pour mieux gerer la utilisation de memoire -- howto sur leur site web... Enfin, si on veut appliquer des patches/service-packs, il faut lancer UpdateManager.sh avec '-c', sinon, ca va essayer d'utiliser un GUI en Java.. i.e. 'cd /opt/NetFlow/bin ./UpdateManager.sh -c' Voila :) A+ Leland Jean-Edouard Babin wrote: Salut, Comme je l'utilise aussi, je te répond également. J'utilise le produit depuis 1 an avec 50 interfaces au début, plus de 150 maintenant. J'ai une 30aine de groupes et 550 flow/s actuellement, mais c'est le WE... il faudrait que je regarde en semaine, mais au vu de la difference de traffic on doit atteindre au moins 5000 flow/s. Concernant la stabilité, depuis bientôt un an d'utilisation, j'ai eu un crash de l'application (avec la version 6), il a suffit de relancer le soft (en revanche il n'y a pas un process de collect, un pour l'interface web, etc... donc si la partie Web fait planter l'application, tu ne collecte plus rien). Après l'upgrade en version 7 j'ai eu un petit problème et les graphs n'était plus du tout cohérent. J'ai pu tester le support qui est d'une efficacité irreprochable de mon point de vue ; en 2h c'était corrigé avec un patch et une serie de requêtes SQL, le tout sans perte de data. En revanche il y a pas mal de petit bug ou de défaut, par exemple dans la version 7 sans patch, un guest peut voir les communautés snmp des équipements. Et il y des défaut du type liste des devices non triés par ordre alphabétique dans la gestion des groupes. (mais la encore, en 1h le support envoie le patch qui va bien). Concernant les performances , j'ai du augmenter les valeurs par défaut du MySQL integré. Avec la BDD qui prend 2Go en ram c'est rapide. La machine a un Dual Xeon 2.6Ghz et le cpu dépasse jamais les 30% (et encore, j'ai une autre application sur la machine...). Niveau disque, j'ai 7000 fichiers de données pour 2Go avec une retention de 6 mois des données a 1 minutes. La base prend 10Go. J'ai pas mesuré l'I/O disque mais je pense qu'entre les fichiers de données et la base c'est plutôt haut. Les prerequis ram/cpu que donne ME sont à mon avis bien pessimiste. Je ferais plus attention à avoir un
RE: [FRnOG] Outil netflow
J'ai l'impression que c'est un outil fait pour l'exploitation en mode debug à la PRTG. Eric -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Fabien Delmotte Envoyé : lundi 18 mai 2009 11:09 À : Philippe Bourcier Cc : frnog@frnog.org Objet : Re: [FRnOG] Outil netflow Bonjour, Il y a aussi le produit de INMON qui est intéressant. http://www.inmon.com/ Cordialement Fabien Le 18 mai 09 à 10:52, Philippe Bourcier a écrit : Bonjour, Je suis étonné que personne n'ait parlé du couteau Suisse qu'est NFSEN/NFDUMP. cf : http://nfdump.sourceforge.net/ http://nfsen.sourceforge.net/ Outil pour lequel Pascal avait dev nfsplit : http://cvs.spale.com/webcvs/public/nfsplit/ (je ne sais pas si cette fonctionnalité à été intégrée à nfdump depuis) Bon par contre la dernière fois que je l'ai utilisé c'était quand même méga gourmand en ressources... Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Hadopi déja has-been: Loppsi 2
http://www.lemonde.fr/technologies/article/2009/05/18/apres-la-dadvsi-et-hadopi-bientot-la-loppsi-2_1187141_651865.html#xtor=RSS-3208 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Hadopi déja has-been: Loppsi 2
Le mardi 19 mai 2009 à 00:10 +0200, _...@cybunk.com a écrit : http://www.lemonde.fr/technologies/article/2009/05/18/apres-la-dadvsi-et-hadopi-bientot-la-loppsi-2_1187141_651865.html#xtor=RSS-3208 --- Liste de diffusion du FRnOG http://www.frnog.org/ Le petit Nicolae Sarceauşescu est de plus en plus ambitieux. A quand la baignoire en or dans le palais ? Se laissera-t-il pousser une moustache droite comme l'autre petit brun de Berlin, ou plus pointue et évasée comme le petit père des peuples ? Triste époque... il vaudrait mieux brûler l'Histoire et les historiens, ils ne servent pas à grand chose. -- Jérôme Dautzenberg --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Service IPTV en France
CC: frnog@frnog.org From: xn...@iliad.fr To: mic...@arneill-py.sacramento.ca.us Subject: Re: [FRnOG] Service IPTV en France Date: Mon, 18 May 2009 12:02:34 +0200 Le 17 mai 09 à 21:24, Michel Py a écrit : Michel Py écrit: En quelle résolution/qualité? Un flux HD à 2Mb/s ce n'est pas un flux HD... Xavier Niel écrit: environ 6 Mbit/s C'est bien ce que je pensais. Pour référence, Comcast récemment est descendu en-dessous de 19.2 Mb/s et ils se font tailler des shorts par tout le monde. http://www.avsforum.com/avs-vb/showthread.php?t=1008271 Moi aussi, j'ai des codecs qui soi-disant mettent un DVD de 8.5 Go sur un CD de 800 Mo ou un blu-ray sur un DVD, ce genre de compression se paye en qualité d'image. Un flux HD à 20 Mb/s c'est déjà super-compressé. dépend de la qualité de l'encodeur, je suis administrateur d'une boite qui est la meilleure mondiale au niveau de l'encodage et à partir de 8-9 Mbit/s pas facile de voir la différence, La pub des fournisseurs de FTTH/HD ici, ça serait plutôt nous avons de la HD non compressée. http://www.surewest.com/digital_tv/hdtv/ Comme adresse, mettre 2500 marshall way zip 95818 Prix pour une offre à la Française Digital Encore TV 186 Channels. Enjoy the best programming available and never miss a blockbuster hit or the biggest stars! Up to 20 Mbps High-Speed Internet Great for downloading and uploading photos to online photo albums or e- mailing them to friends and family. Digital National Phone Unlimited local and nationwide calls. 22 advanced features you can manage online. et encore sans tel internationnaux (100 destinations en France) 157 US$ + 99 US$ pour acheter un équipement faisant routeur, 4x le prix de la France pour une offre équivalente voir inférieur il faut surement des offres de ce type, mais quand même cela ne touche qu'une toute petite partie de la population dans tous les cas (20% ?) qui en ont les moyens, --- Liste de diffusion du FRnOG http://www.frnog.org/ Merci à Xavier pour ses réponses claires et à Michel pour le point de vue trans-Atlantique. Rob. _ Hotmail® has ever-growing storage! Don’t worry about storage limits. http://windowslive.com/Tutorial/Hotmail/Storage?ocid=TXT_TAGLM_WL_HM_Tutorial_Storage1_052009
Re: [FRnOG] Service IPTV en France
Le 18 mai 09 à 12:02, Xavier Niel a écrit : Le 17 mai 09 à 21:24, Michel Py a écrit : Michel Py écrit: En quelle résolution/qualité? Un flux HD à 2Mb/s ce n'est pas un flux HD... Xavier Niel écrit: environ 6 Mbit/s C'est bien ce que je pensais. Pour référence, Comcast récemment est descendu en-dessous de 19.2 Mb/s et ils se font tailler des shorts par tout le monde. http://www.avsforum.com/avs-vb/showthread.php?t=1008271 Moi aussi, j'ai des codecs qui soi-disant mettent un DVD de 8.5 Go sur un CD de 800 Mo ou un blu-ray sur un DVD, ce genre de compression se paye en qualité d'image. Un flux HD à 20 Mb/s c'est déjà super-compressé. dépend de la qualité de l'encodeur, je suis administrateur d'une boite qui est la meilleure mondiale au niveau de l'encodage et à partir de 8-9 Mbit/s pas facile de voir la différence, On me dit qu'aux US le format est du MPEG2, que un flux à 15 Mbit/s en MPG2 HD est équivalent à un flux à environ 5 Mbit/s en MPEG4 HD c'est ça d'utiliser des technos obsolètes ;-) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Hadopi déja has-been: Loppsi 2
Eh bien, lire ça de bon matin n'aide pas pour être de bon humeur... Une phrase d'un certain B. F. trotte dans ma tête : Quiconque sacrifie sa liberté pour plus de sécurité ne mérite ni l'un ni l'autre, et n'aura aucun des deux. -- Jérémie Pogeant 2009/5/19 Jérôme jer...@aranha.fr Le mardi 19 mai 2009 à 00:10 +0200, _...@cybunk.com a écrit : http://www.lemonde.fr/technologies/article/2009/05/18/apres-la-dadvsi-et-hadopi-bientot-la-loppsi-2_1187141_651865.html#xtor=RSS-3208 --- Liste de diffusion du FRnOG http://www.frnog.org/ Le petit Nicolae Sarceauşescu est de plus en plus ambitieux. A quand la baignoire en or dans le palais ? Se laissera-t-il pousser une moustache droite comme l'autre petit brun de Berlin, ou plus pointue et évasée comme le petit père des peuples ? Triste époque... il vaudrait mieux brûler l'Histoire et les historiens, ils ne servent pas à grand chose. -- Jérôme Dautzenberg --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Hadopi déja has-been: Lopps i 2
2009/5/18 Morgan HAMART mor...@influence-reseaux.fr: Ca sent bon la floraison de réseaux privés tout ça...C'est bien les mouchards et les autres joyeusetés...mais des bons réseaux privés exemple campus, résidences, etc...etc...pas d'accès internet... juste un accès au libre échange...ce serait un peu comme la renaissance de l'Internet Aucunes lois n'empêchera jamais d'échanger... Le coeur du sujet est effectivement le partage, le droit permettre a ma communaute d utiliser ce que j achete, donc le droit de partager au moins les choses que j ai legalement achete. Parfois je me dis que dans un pays qui se disait un peu chretien, il est assez incroyable de voir que l on sera les premiers a interdire le partage a coup de lois liberticides dignes de la plus sombre science-fiction . . . par contre, à force de ras le bol, d'espionnage, etc...je vois bien la vente en ligne chuter... la libre expression se réduire à peau de chagrin...Dans le pays des droits de l'homme, on va pousser les gens à transgresser les lois pour protéger leur vie privée (chiffrement, spoof d'ip...) Tout ça pour çaquelle honte VIVE LA FRANCE. Oui, la on arrive a un niveau d incompatibilite abyssal entre ca et l image de la France, son histoire, ses valeurs de liberte personnelle et collective, de fraternite ( proche du concept de partage quand meme la fraternite non ?) . . . Je suis plutot de gauche mais je pouvai aussi souvent avoir une certaine sympathie pour notre droite chretienne francaise, a la De Gaulle qui pense a l independance de la France, avec par exemple la bombe atomique ou bien la creation de Bull, pour ce qui est de l independance informatique. La droite d aujourd hui, j ai bien du mal, en tant que simple chretien francais a lui trouver la moindre sympathie . . . Interdire le partage aussi violemment, il y a quelques annees je ne pensai pas qu ils oseraient . . . Quiconque sacrifie sa liberté pour plus de sécurité ne mérite ni l'un ni l'autre, et n'aura aucun des deux. Plus precisement : “Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l’une ni l’autre, et finit par perdre les deux.” Thomas Jefferson. enfin j ai eu cette version, mais on peut supposer qu il na pas ete le seul a le dire, en core moins le seul a le penser . . . Les idees, c est dur a breveter, comme les logiciels, mais peut etre un jour ils oseront. VIVE LA FRANCE. maintenant souvent j ecris f-Rance ;( -- Cordialement William Waisse http://waisse.org | http://neoskills.com http://cahierspip.ww7.be | http://feeder.ww7.be --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Service IPTV en France
Xavier Niel écrit: On me dit qu'aux US le format est du MPEG2, La télé numérique en hertzien oui (l'état a son mot à dire puisque c'est de la diffusion (broadcast, en anglais dans le texte) publique; avant que ça soit sorti c'est déjà démodé). Pour le satellite, câble et FTTH c'était vrai jusqu'à récemment; DirecTV a changé il y a quelques mois, je me demande s'ils n'ont pas encore des poches de mpeg2. Pour les autres il y a encore des dizaines de millions de box qui n'ont pas été mises à jour mpeg4. Ce que tout les fournisseurs font c'est que tout le matos neuf est évidemment mpeg4, et que progressivement ils remplacent le mpeg2. Ceux qui sont en retard sont morts. Ca coute du temps et du pognon tout ça. DirecTV m'a upgradé gratuit, donc nouveau DVR et nouvelle parabole plus m'envoyer un tech pour poser la parabole et installer le bordel; faut avoir les reins solides financièrement. Coût pour me garder comme client (mon contrat était fini): $300. Et je peux toujours annuler à tout moment sans pénalités, vaut mieux que leur machin continue à marcher. Plus que pendant la mise à jour il faut avoir les 2 standards en même temps. que un flux à 15 Mbit/s en MPG2 HD est équivalent à un flux à environ 5 Mbit/s en MPEG4 HD Plus ou moins; en restant conservatif avec mpeg4 on peut doubler le nombre de chaînes (par rapport à mpeg2), en poussant un peu, tripler. Vu que les flux mpeg2 étaient dans les 19.2 Mb/s ou 20, ça nous fait effectivement 8 à 9 Mb/s pour un flux correct en mpeg4. 6 Mb/s c'est un peu short, c'est ce que tout le monde appelle compressé, il y a des défauts visibles. L'objectif étant évidemment de multiplier le nombre de chaînes (ou de flux simultanés). Généralement c'est considéré comme du court terme, car le format actuel est 1080p24, et tout le monde s'attend plus ou moins à ce que la bataille de la qualité sur le produit haut de gamme (c'est comme les bagnoles, c'est là ou les marges sont fortes) se fasse sur le passage à 1080p50 ou 1080p60. la boule de cristal de Michel Ca ne m'étonnerait pas qu'on en revienne bientôt au flux à 20 Mb/s, soit pour le bluray non compressé soit pour le 1080p50. /la boule de cristal de Michel c'est ça d'utiliser des technos obsolètes ;-) Et oui, c'est ça d'utiliser des technos qui ont commencé quand tu n'avais que le monopole de France Télécon à te mettre sous la dent :P Question con, tant que j'y suis: c'est quoi le son sur la freebox? La dernière que j'ai eue dans les mains il n'y avait pas de connecteur RCA coax et/ou fibre optique pour le son numérique. Pour que ça soit (presque) comme au cinoche, il faut 4 choses: 1. Un bon flux HD 2. Une bonne télé 3. Le son en Dolby 5.1 minimum (ou DTS ou THX) 4. le popcorn. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Service IPTV en France
Michel Py écrit: Tout ceci pour dire encore une fois, au risque de me faire traiter de fou, 100 Mb/s pour FTTH ce n'est PAS suffisant, l'infra doit être capable de supporter 1 Gb/s / GigE pour la boite triple-play. Rani Assaf écrit: Et l'infra que déploie Verizon pour FiOS, elle permet de faire du 1Gbps? FiOS c'est du vaporware. Et le DOCSIS 3.0 (hors bullshit marketing), ça permet de le faire? Quand je le verrai je donnerai mon avis. Perso, je ne connais qu'un type d'infra, économiquement réaliste, qui permet d'aboir 1Gbps (et même plus) jusqu'à l'abonné! ;) Ah c'est qui? Free? Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Service IPTV en France
On Mon, May 18, 2009 at 08:17:30PM -0700, Michel Py wrote: L'objectif étant évidemment de multiplier le nombre de chaînes (ou de flux simultanés). Généralement c'est considéré comme du court terme, car le format actuel est 1080p24, et tout le monde s'attend plus ou moins à ce que la bataille de la qualité sur le produit haut de gamme (c'est comme les bagnoles, c'est là ou les marges sont fortes) se fasse sur le passage à 1080p50 ou 1080p60. la boule de cristal de Michel Ca ne m'étonnerait pas qu'on en revienne bientôt au flux à 20 Mb/s, soit pour le bluray non compressé soit pour le 1080p50. /la boule de cristal de Michel oui... ou devoir passer en urgence a un autre format que le mpeg4 quand la MPEG-LA se mettra a réclamer des milliards de royalties en 2010... http://www.diracvideo.org/ est tout indiqué pour remplacer le truc payant... Question con, tant que j'y suis: c'est quoi le son sur la freebox? La dernière que j'ai eue dans les mains il n'y avait pas de connecteur RCA coax et/ou fibre optique pour le son numérique. Pour que ça soit (presque) comme au cinoche, il faut 4 choses: 1. Un bon flux HD 2. Une bonne télé 3. Le son en Dolby 5.1 minimum (ou DTS ou THX) 4. le popcorn. y'a tout ca sur la box video HD, y compris un HDMI avec la cochonnerie de HDCP qui sert a rien (1) sinon a rendre le truc plus cher... (1) il suffit anéfé de bricoler un systeme récepteur avec un peu de FPGA pour contourner le probleme... --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re : [FRnOG] Re: [FRnOG] Re: [FRnOG] Hadopi déja ha s-been: Loppsi 2
Un réseau libre pour tous! Http://www.wireless-fr.org Le 19/05/09, neo futurfrnog@waisse.org a écrit : 2009/5/18 Morgan HAMART mor...@influence-reseaux.fr: Ca sent bon la floraison de réseaux privés tout ça...C'est bien les mouchards et les autres joyeusetés...mais des bons réseaux privés exemple campus, résidences, etc...etc...pas d'accès internet... juste un accès au libre échange...ce serait un peu comme la renaissance de l'Internet Aucunes lois n'empêchera jamais d'échanger... Le coeur du sujet est effectivement le partage, le droit permettre a ma communaute d utiliser ce que j achete, donc le droit de partager au moins les choses que j ai legalement achete. Parfois je me dis que dans un pays qui se disait un peu chretien, il est assez incroyable de voir que l on sera les premiers a interdire le partage a coup de lois liberticides dignes de la plus sombre science-fiction . . . par contre, à force de ras le bol, d'espionnage, etc...je vois bien la vente en ligne chuter... la libre expression se réduire à peau de chagrin...Dans le pays des droits de l'homme, on va pousser les gens à transgresser les lois pour protéger leur vie privée (chiffrement, spoof d'ip...) Tout ça pour çaquelle honte VIVE LA FRANCE. Oui, la on arrive a un niveau d incompatibilite abyssal entre ca et l image de la France, son histoire, ses valeurs de liberte personnelle et collective, de fraternite ( proche du concept de partage quand meme la fraternite non ?) . . . Je suis plutot de gauche mais je pouvai aussi souvent avoir une certaine sympathie pour notre droite chretienne francaise, a la De Gaulle qui pense a l independance de la France, avec par exemple la bombe atomique ou bien la creation de Bull, pour ce qui est de l independance informatique. La droite d aujourd hui, j ai bien du mal, en tant que simple chretien francais a lui trouver la moindre sympathie . . . Interdire le partage aussi violemment, il y a quelques annees je ne pensai pas qu ils oseraient . . . Quiconque sacrifie sa liberté pour plus de sécurité ne mérite ni l'un ni l'autre, et n'aura aucun des deux. Plus precisement : “Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l’une ni l’autre, et finit par perdre les deux.” Thomas Jefferson. enfin j ai eu cette version, mais on peut supposer qu il na pas ete le seul a le dire, en core moins le seul a le penser . . . Les idees, c est dur a breveter, comme les logiciels, mais peut etre un jour ils oseront. VIVE LA FRANCE. maintenant souvent j ecris f-Rance ;( -- Cordialement William Waisse http://waisse.org | http://neoskills.com http://cahierspip.ww7.be | http://feeder.ww7.be --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cdt Florian Koch Secrétaire de Montpellier Wireless Clé GPG : http://www.11h11.fr/Florian.Koch.0x4E5BFC03.pub.asc --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re : [FRnOG] Re: [FRnOG] Re: [FRnOG] Hadopi dé ja has-been: Loppsi 2
Florian Koch a écrit : Un réseau libre pour tous! Http://www.wireless-fr.org Mais c'est interdit par l'HADOPI ca, monsieur. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRn OG] Hadopi déja has-been: Loppsi 2
neo futur a écrit : Le coeur du sujet est effectivement le partage, le droit permettre a ma communaute d utiliser ce que j achete, donc le droit de partager au moins les choses que j ai legalement achete. Euh, en dehors de la copie privée, ce droit n'a jamais existé. Quand j'étais môme et que je faisais des K7 à partir des 33T de mes copains, c'était déjà une forme de piratage. -- Pierre --- Liste de diffusion du FRnOG http://www.frnog.org/
