Lire les données Sflow avec Ntop
Lire les données Sflow avec Ntop - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 27-05-2010 à 10:09:38
J'ai un peu avancé sur mon problème. Cela vient des paquets sFlow : il y en a deux types : les Flow-samples et Counter-samples. Or seuls les Flow-samples peuvent être analysés. Or je n'obtient que des Counter-samples. Ce qui explique que j'ai des stats sur le sflow. Mais n'ayant pas de Flow-samples, qui contiennent les infos analysables, pas de graphs.
J'avais déjà des doutes sur ce problème, mais j'ai réussi à le vérifier. Maintenant, la question est pourquoi je n'ai que des counter-samples... Je continue de chercher, mais si quelqu'un a une idée, je suis complètement preneur.
Merci !
Marsh Posté le 02-06-2010 à 11:51:53
Pour ceux que ça intéresse (pas grand monde apparemment ^^" ), j'ai fini par laissé tomber.
En effet, j'ai configuré l'Enterasys de façon à ne recevoir que des Flow-samples et j'ai regardé combien j'en recevais. Une petite cinquantaine par jour... 
Normalement, ça devrait m'en envoyer un tous les 1024 paquets...
Assez étonnant d'en recevoir si peu. Et du coup, Ntop ne veut pas créer de graphes avec peu de données. Ce que je trouve un peu con parce que du coup, pas moyen de monitorer un switch avec peu de trafic...
Même la documentation Ntop me dit juste d'avoir plus de trafic. J'aimerais bien, mais je ne peux pas ! ^^"
Enfin bref, c'était un test, il n'est pas concluant. Tant pis.
Sujets relatifs:
- Restauration de données via HP Data Protector
- Serveur web et traitement de données
- Bien lire la MIB
- [win 2003] données inaccessibles en reseau
- switchs HP procurve sans sFlow, comment monitorer?
- Transfert de données ancien serveur vers nouveau : besoin de conseil
- solution pour sauvegarde TPE : 500 Go archivages / 500 Go données
- Lors de la migration de serveur de base de données ?
- Perte de données
- restaurer les données des bandes DAT72
Marsh Posté le 25-05-2010 à 17:12:32
Bonjour à tous.
Je veux pouvoir monitorer des switchs Enterasys.
Je me suis donc intéressé au standard Sflow utilisable avec les Enterasys.
En me renseignant un peu, Ntop est très conseillé pour lire des données sflow. Alors j'ai installé un serveur ntop sur une machine Debian.
Mon soucis est que ça ne marche pas !
En sniffant les paquets entrants sur la debian, j'ai bien les paquets sflow provenant de mon switch. Donc le souci ne vient pas de la config du switch.
Mais sur le ntop, aucun graph. J'ai bien activé et configuré le plugin sflow, mais les données n'ont pas l'air d'être analysées. D'ailleurs, dans la configuration de l'interface sflow sur le ntop, j'ai des statistiques à la fin de la page qui tendent à prouver que le ntop reçoit bien les infos du switch. Mais aucun graphique.
Déception tout ça...
D'où pourrait venir le problème ?
Merci d'avance pour votre aide !