Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1353 connectés 

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Monitoring réseau

n°67631
morgan_xd
Posté le 20-05-2010 à 10:39:01  profilanswer
 

Bonjour,
 
Actuellement en stage je cherche a faire du monitoring réseau, j'ai un port mirroir qui reçois tout le trafic du switch et je dois l'analyser, je dois faire pour chaque adresse réseau client un graph total du trafic et plusieurs graphs sur le trafic de ports précis (rdp, telnet...).
 
Comment et avec quel outils je peut le faire ?
 
Merci de votre aide.  
 
PS: Je ne sais pas si je suis dans la bonne section...

mood
Publicité
Posté le 20-05-2010 à 10:39:01  profilanswer
 

n°67637
rodrigo35
Posté le 20-05-2010 à 12:26:05  profilanswer
 

ethereal peut faire ça

n°67638
morgan_xd
Posté le 20-05-2010 à 12:36:29  profilanswer
 

Il faut aussi que tout soit archivé sur un an minimum, je pense que ethereal est un peu léger pour un réseau pro.

n°67639
ccp6128
Syntax error
Posté le 20-05-2010 à 12:39:20  profilanswer
 

iptraf / ntop ?

n°67641
morgan_xd
Posté le 20-05-2010 à 13:58:17  profilanswer
 

Ntop m'intéresse beaucoup, mais on ne peut pas faire de graphs, du moins pas a ma connaissance, il y a des plugins pour ça ?

n°67643
ccp6128
Syntax error
Posté le 20-05-2010 à 14:09:58  profilanswer
 

Ntop gère les graphs nativement normalement.

n°67645
trictrac
Posté le 20-05-2010 à 14:39:46  profilanswer
 

le port mirorring est pas la bonne facon d'apréhender le truc.
Dans un vrai réseau pro, c'est de la folie.
c'est du coté de netflow quil faut regarder

n°67646
exeral
Posté le 20-05-2010 à 14:39:57  profilanswer
 

http://www.cacti.net/images/cacti.png

n°67647
morgan_xd
Posté le 20-05-2010 à 14:52:54  profilanswer
 

Je pense que le port mirroring est la seule solution pour récupérer toutes les trames, le SNMP n'est pas possible, je ne peut pas utiliser cacti ntop etc, je dois analyser les trames pour différencier les paquets http, rdp, telnet...

n°67649
trictrac
Posté le 20-05-2010 à 14:54:59  profilanswer
 

si tu penses que le port monitoring est la seule solution, que tous les outils proposés ne te conviennent pas, et que tu as un environnement beaucoup trop pro pour nous, alors bon courage.
Je me demande comment font les autres ...

mood
Publicité
Posté le 20-05-2010 à 14:54:59  profilanswer
 

n°67650
morgan_xd
Posté le 20-05-2010 à 14:55:50  profilanswer
 

Netflow c'est pas pour Cisco ca ?
Le switch avec le port miroir est un alcatel OS 6400.

n°67651
morgan_xd
Posté le 20-05-2010 à 14:58:28  profilanswer
 

Non pas du tout excuse moi je n'ai pas voulu dire ca, je suis simplement stagiaire et j'ai des ordres a suivre, je dois trouver un outil qui fait des graphs selon les adresses réseaux et les ports avec historisation.
 
Si il y a une solution qui réponds a mes besoins sans garder le port miroir pourquoi pas.


Message édité par morgan_xd le 20-05-2010 à 15:47:52
n°67660
clockover
That's the life
Posté le 20-05-2010 à 16:38:40  profilanswer
 

tu nous code un joli outil qui fait tout cela...
une interface web, une db et voila :O
epicétou!


Message édité par clockover le 20-05-2010 à 16:39:04
n°67662
morgan_xd
Posté le 20-05-2010 à 16:57:14  profilanswer
 

J'aimerais bien !
J'ai trouvé un truc : pmacct qui permets d'analyser le réseau et sort un fichier équivalent a du netflow, je cherche maintenant si il n'y a pas un petit plugin pour intégrer ça a cacti.

n°67678
trictrac
Posté le 21-05-2010 à 01:28:03  profilanswer
 

ton switch semble supporter sflow, qui est la version standard de netflow de cisco.
ensuite, tu envoie dans ntop, et ce dernier graphe.
bon courage à toi.

n°67681
morgan_xd
Posté le 21-05-2010 à 08:06:45  profilanswer
 

Je vais essayer de faire ça, merci pour votre aide !

n°69501
ProGrammeH​eure
Posté le 02-07-2010 à 16:58:50  profilanswer
 

+1 Cacti comme le disait exeral

n°69606
Ar0w4n4
Posté le 05-07-2010 à 23:14:31  profilanswer
 

NetFlow ou sFlow !


Aller à :
Ajouter une réponse
 

Sujets relatifs
Perte connectivité réseau switchXP démarrage interface réseau
Faiblesse des réseau LANProbleme integration de poste au reseau
réseau LANActive Directory indispensable pour un micro-réseau ?
Réseau WIFI Public -> Mise en place charte de connexionlecteur réseau déconne
[ Résolu ]Projet Stage : Monitoring d'un réseauCherche software de monitoring et de QoS pour un reseau Lan et VPN
Plus de sujets relatifs à : Monitoring réseau


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR