[FRnOG] RE: [FRnOG] Comment créer des stats de trafic par AS tiers ?
Bonjour, J'ai crée ces petits scripts pour avoir une vision des AS qui trafiquent le plus sur mon AS J'ai basé ceci sur sFlow qui intègre directement les notion d'AS dans les échantillons. Le tar.gz contient tout ce qu'il faut pour générer les stats dans une base MySQL et un script pour calculer un pourcentage et générer un camembert. C'est développé rapidement et salement sur un coin de table donc ne soyez pas trop regardants sur le code... Il faut pouvoir patcher sflowtool 3.13: http://www.inmon.com/bin/sflowtool-3.13.tar.gz (voir http://www.inmon.com/technology/sflowTools.php) le patch est dans le tar.gz Attention c'est du sflow donc pas très précis mais ca permet de se faire une idée des AS qui consomment le plus. Bon week end a tous, Michel Moriniaux. -Original Message- From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Jérôme Nicolle Sent: Monday, September 28, 2009 1:54 PM To: Liste FRnoG Subject: [FRnOG] Comment créer des stats de trafic par AS tiers ? Bonjour, Alors que je prépare des raccordements en points d'échange pour un réseau mixte hosting/ISP, actuellement en transit multihomé uniquement, je cherche un moyen de sortir des stats de trafic par AS tiers histoire de cibler en priorité les peerings intéressants. L'approche brutasse qui me vient à l'esprit, vu que la capa totale tient sur un GigE, c'est de mirrorer les ports des transitaires actuels vers une bécane dédiée qui ferait tourner un netflow et dans laquelle j'injecte des filtres crées depuis les dumps des routeurs BGP. Question donc, est ce qu'il existe un moyen intelligent de sortir ces données directement depuis les routeurs (cisco et foundry), et un soft qui sait faire les correspondances par AS sans batcher la création de règles de filtrage ? Merci pour les conseils et flames à venir ! -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/ asflow.tar.gz Description: asflow.tar.gz
Re: [FRnOG] Re: [FRnOG] Comment créer des stats de trafic par AS tiers ?
Le 28 sept. 09 à 14:15, Jérôme Nicolle a écrit : Le 28 septembre 2009 13:56, Benjamin BILLON bbil...@splio.fr a écrit : https://neon1.net/as-stats/ Il faut bidouiller un peu pour le mettre en route, mais après ça marche très bien. Ca devrait le faire effectivement, et ça correspond bien au besoin ! Et c'est parti pour de la bidouille :) Le 28 septembre 2009 13:59, Raphael Maunier rmaun...@neotelecoms.com a écrit : Huh, Ben netflow tout simple sur tes routeurs ca suffit. N'importe lequel des outils netflow ( la semaine derniere il y a eu un post la dessus) est en mesure de le faire. Oui, mais la semaine dernière ça causait plus théorique, là j'ai juste besoin de données agrégées, on va aller au plus simple ;) Si tu n'as pas besoin des as-path et avoir tout en live sur un seul frontend, ntop ca s'installe a coup de apt-get en moins de 10 minutes De notre cote, on utilise Arbor PeakflowSP et on ne changera pas pour autre chose :) Je veux bien te croire, ça a l'air d'un bel outil, mais c'est sûrement totalement overkill pour un réseau qui chiffre en centaine de Mbps les bons jours avec le vent dans le dos... C'est clair, mais cet outil c'est clairement le must (sans faire de pub). C'est surement pas le moins cher, mais le plus puissant. Avec nfsen et autre outils tu pourrais arriver a la meme chose mais apres tout est une question de temps et de maintenance du bordel -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Raphaël Maunier NEO TELECOMS Engineering Manager --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Comment créer des stats de trafic par AS tiers ?
Après lecture attentive du code (mode=vendredaïimaginez l'effort, du perl/mode) et de quelques docs, j'ai l'impression que ça ne peut mode day=vendredi:D j'ai pas pu m'empêcher/mode marcher que lorsque tout le trafic passe par un routeur cisco, puisque c'est IOS qui fait l'aggrégation par AS. Ben, je viens de déployer en quelques heures (le temps d'ajouter le sampling cflow sur les routeurs) .. ça a l'air de bien marcher et ça a été vraiment facile a mettre en place. Le bidouillage, c'est changer les chemin dans deux fichiers perl .. dur dur ! Je suis même aller jusqu'à installer damontools pour superviser le démon en tant qu'utilisateur non-privilegie ! Je me suis réellement foulée :D Merci a` l'auteur. Thomas--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Comment créer des stats de trafic par AS tiers ?
Ben, je viens de déployer en quelques heures (le temps d'ajouter le
sampling cflow sur les routeurs) ..
ça a l'air de bien marcher et ça a été vraiment facile a mettre en
place.
Le bidouillage, c'est changer les chemin dans deux fichiers perl ..
dur dur ! Je suis même aller jusqu'à installer damontools pour
superviser le démon en tant qu'utilisateur non-privilegie !
Je me suis réellement foulée :D
Bon, j'ai oublie ..
diff -ur netflow-asstatd.pl.org netflow-asstatd.pl
--- netflow-asstatd.pl.org 2009-09-28 17:50:38.0 +0100
+++ netflow-asstatd.pl 2009-09-28 17:51:32.0 +0100
@@ -67,7 +67,7 @@
$flow_sequence, $engine_type, $engine_id, $aggregation,
$agg_version) = unpack(nn, $datagram);
- if ($version != 8 || $aggregation != 1 || $agg_version != 2) {
+ if ($version != 8 || $aggregation != 1 || ($agg_version != 0
$agg_version != 2)) {
print unknown version: $version/$aggregation/$agg_version\n;
next;
}
Sinon les packets sont filtrés (Junos 8.2 - houla, je dois mettre ça a
jour)
Thomas---
Liste de diffusion du FRnOG
http://www.frnog.org/
