Logiciel de supervision/analyse du réseau en temps réel - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 21-10-2011 à 16:27:52
ReplyMarsh Posté le 21-10-2011 à 16:31:31
Cacti + WeatherMap répondent complètement à ta demande.
Marsh Posté le 21-10-2011 à 16:41:39
Bonjour,
A part SolarWinds, les autres tools sont encore moins accessibles que ntop, qui fait d'ailleurs partie de cette liste de 2006.
still_at_work a écrit : Cacti + WeatherMap répondent complètement à ta demande. |
En aucune façon.
Merci quand même.
Marsh Posté le 22-10-2011 à 12:43:32
Après t'as toujours la solution de placer une appliance en coupure de ton lan. Ca dépend de ton budget quoi.
Marsh Posté le 31-10-2011 à 15:58:41
Bonjour.
Pouvez-vous citer des marques, voire carrément des produits ? Par ailleurs, placer quel matos que ce soit "en coupure du LAN", alors que je dispose de port mirroring voire de taps, ça me semble complètement inutile et dangereux.
A l'heure actuelle, le meilleur outil que j'ai trouvé, c'est ntop, et il est loin de répondre à ma demande.
Merci quand même.
Marsh Posté le 31-10-2011 à 16:41:20
Au pif, packetshaper de bluecoat.
Je vois pas trop en quoi c'est inutile ou dangereux de le placer en coupure. Mais tu peux mettre sur un port mirroring.
Après c'est un coût en plus quoi.
Marsh Posté le 31-10-2011 à 20:29:10
securactive fait des appliances tres bien mais ca a un cout... faut savoir ce qu'on veut
Marsh Posté le 01-11-2011 à 11:08:11
tirk a écrit : |
Par rapport à Cacti et WeatherMap, pourquoi le refus ? (ça peut aider dans le choix d'une solution)
Sinon "à titre perso" j'utilise vnstat et sa sortie graphique, avec un script qui me pousse vers un partage commun cette sortie graphique. Mais ça ne fonctionne que pour les serveurs et machines clientes, pas pour les switchs
L'avantage de vnstat c'est que ça te sort des graphiques sur la dernière heure, le dernier jour, le dernier mois et la dernière année, le tout au besoin.
Si tu as déjà un serveur web intégrée sur ta machine, tu peux avoir un front-end en PHP ou une bête page qui t'affiche les stats (comme sur la démo)
Si tu n'as pas de serveur, avec node.js tu peux le faire aussi. En bricolant un peu plus, tu peux partir aussi sur une solution entièrement scriptée avec netcat comme serveur et vnstat pour tes statistiques.
Marsh Posté le 01-11-2011 à 12:28:17
Kouby0ne & Quich'Man, merci pour vos réponses. Elles répondent au moins partiellement à ma question.
Pour tous les autres qui n'ont pas compris la question, merci quand même.
Marsh Posté le 01-11-2011 à 15:35:54
tirk a écrit : Pour tous les autres qui n'ont pas compris la question, merci quand même. |
On a compris la question, mais si tu n'indiques pas le pourquoi tu ne veux pas de Cacti, je ne peux que supposer qu'en gros tu recherches une appliance (payante ou non) "prêt à l'emploi"
Avec Cacti tu as un logiciel :
- capable de capture de sondes SNMP présentes sur les switch
- compatible Linux
- qui ne nécessite pas d'installation de matériel en coupure ou en tap, ni le besoin d'avoir un mirroring de port
- avec une présentation meilleure que ntop (y'a pas de mal à faire mieux cela dit )
- pouvant te sortir des graphiques par heure/jour/semaine/mois
- pouvant se servir de l'infrastructure ntop existante
- pouvant regrouper les logs de plusieurs serveurs
etc etc...
Marsh Posté le 01-11-2011 à 17:51:25
J'illustre pour que ce que je veux faire soit plus clair.
Si je vois un pic de traffic sur mon lien internet, est-ce que Cacti me permet rapidement d'arriver à la conclusion que c'est Conchita de la compta qui télécharge en HTTP le dernier épisode des Feux de l'Amour sur RapidShare, dont le fichier se nomme LesFeuxDeLAmour.s47e138.1080P.mkv, depuis son portable en wifi ?
Voilà ce que je veux faire, une analyse détaillée de ce qui passe dans un tuyau. En temps réel, et tant de ce qui se passe "maintenant" que de ce qu'il s'est passé la semaine dernière.
Il existe un tas d'outils qui, mis ensemble, permettent d'arriver à ce résultat. Ce que je cherche, c'est un anneau pour les gouverner tous logiciel unique qui fait tout ça (et plus si affinités).
Est-ce que Cacti permet de faire ça ? Personnellement, je pense que non. Et toi ?
Marsh Posté le 01-11-2011 à 18:51:17
Huhu, législativement parlant, je sens que "ca vas couper chérie ^^"
Citation : Ntop semble contenir tous ces aspects mais sa présentation est vraiment trop "brouillon". |
Par trop brouillon, doit on comprendre trop compliqué ? Je cherche à comprendre, c'est une solution qui m'intéresse également.
Marsh Posté le 01-11-2011 à 21:02:33
Cerbere999 a écrit : Huhu, législativement parlant, je sens que "ca vas couper chérie ^^" |
Oui ça coupera pour Conchita de la compta.
Et oui, tout dépend de ta configuration finale de cacti pour qu'il mette à jour sa carte, mais vu ce que tu veux faire c'est plus un squid/squidguard qu'il te faudrait en plus de ntop.
Ainsi Conchita de la compta pourrait aller sur les sites sécurisés des banques et des fournisseurs, rechercher sur Google ou Yahoo telle ou telle info, mais ne pourrait pas télécharger le dernier tube de Katy Perry.
Ton anneau logiciel unique, il va être difficile à trouver
Penses aussi avant toute mise en place (et comme l'a subtilement indiqué Cerbere999) de faire signer une charte informatique à jour à tous les personnels, incluant la possibilité de la surveillance réseau pour éviter tout débordement non professionnel abusif (donc dans la limite du raisonnable, genre on peut consulter ses mails persos).
Marsh Posté le 01-11-2011 à 21:21:06
Citation : On m'as insulté de beaucoup de chose dans la vie, mais jamais de "subtil". |
Comment ca c'est pas un gros mot ??? J'vais quand même pas demander bardiel en mariage nan ???
Un grand pouvoir implique de grandes responsabilités ©Benjamin Parker (oui je sais on à les références que l'ont se donne le mérite d'avoir...)
La on commence à mettre le doigt (non ce n'est pas sale) dans le domaine juridique. Voie sur laquelle il est au combien facile de trébucher.
Si c'est une demande expresse du N+1, méfiance tirk, je me rappel d'une conversation plus ou moins équivalente sur ce sujet qui avait un peu dérapé sur un forum.
Marsh Posté le 01-11-2011 à 22:07:55
@Cerbere999
ntop est "brouillon" dans le sens où l'information est mal présentée, pénible d'accès et n'est aucunement intuitive, à mon avis. Il me semble que c'est organisé comme je le présenterais, n'ayant aucune compétence dans la conception de GUI.
Mais on avance. Je pense que je peux remercier Conchita
Je vais éviter tout le volet légal ici, ce n'était pas l'objectif du sujet. Mais j'en suis bien conscient.
De même, il y aura forcément un volet répressif/préventif. Mais ni ici ni maintenant.
En fait, j'avais une idée très précise de l'objectif que je voulais atteindre et comment y arriver grâce à des outils existants (et que je connais).
Devant ce constat, je me suis dit que d'autres y avaient forcément pensé avant moi, et qu'il existait forcément déjà ce que je cherchais.
Il semblerait que non :-/
Marsh Posté le 01-11-2011 à 22:23:19
N'y aurait il pas possibilité (je n'en sais rien moi même) de passer par un plugin (oui le terme est barbare mais me permet de masquer mon incompétence sur le sujet) pour NTOP ?
C'est effectivement étrange que personne n'ai pensé à le faire.
C'est une excellente chose que tu ai déjà une idée très précise du volet "juridique". Cela dois bien entendu être partis intégrante du projet.
Marsh Posté le 01-11-2011 à 22:25:35
regarde les firewalls palo alto, ils font sonde de trafic (mais c'est cher) avec reporting intégré et DLP.
Sinon faut jeter un oeil aux packetshapper (bluecoat) / NAM appliance mais je suis pas certain que ça réponde exactement à ce que tu souhaites.
Tes switchs supportent Netflow ?
Marsh Posté le 21-10-2011 à 10:36:21
Bonjour,
Je suis à la recherche d'un logiciel afin de procéder à l'analyse continue du traffic entrant/sortant de ma société vers/depuis Internet.
Afin d'effectuer cette analyse, je dispose de switchs manageables et donc de port mirroring, ainsi que d'un serveur ayant assez d'interfaces réseau disponibles.
Ce que je recherche, c'est avant tout une analyse "légère" des x dernières minutes afin de voir d'un coup d'oeil l'utilisation du réseau. Cette analyse pouvant être plus poussée à la demande et sur les données déjà collectées. Exemple "coup d'oeil":
Idéalement, il devrait être possible de générer un rapport plus ou moins détaillé de l'utilisation du réseau pour une durée déterminée (heure passée, journée passée, semaine, etc). Tout en gardant cette idée d'accessibilité et de clarté d'information.
Ntop semble contenir tous ces aspects mais sa présentation est vraiment trop "brouillon".
Ma question est donc la suivante: existe-t'il mieux qu'ntop ? (de préférence qui fonctionne sous Linux)
Merci pour votre attention.