Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3060 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Logiciel de supervision/analyse du réseau en temps réel

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Logiciel de supervision/analyse du réseau en temps réel

n°86545
tirk
Posté le 21-10-2011 à 10:36:21  profilanswer
 

Bonjour,
 
Je suis à la recherche d'un logiciel afin de procéder à l'analyse continue du traffic entrant/sortant de ma société vers/depuis Internet.
Afin d'effectuer cette analyse, je dispose de switchs manageables et donc de port mirroring, ainsi que d'un serveur ayant assez d'interfaces réseau disponibles.
 
Ce que je recherche, c'est avant tout une analyse "légère" des x dernières minutes afin de voir d'un coup d'oeil l'utilisation du réseau. Cette analyse pouvant être plus poussée à la demande et sur les données déjà collectées. Exemple "coup d'oeil":  
Idéalement, il devrait être possible de générer un rapport plus ou moins détaillé de l'utilisation du réseau pour une durée déterminée (heure passée, journée passée, semaine, etc). Tout en gardant cette idée d'accessibilité et de clarté d'information.
 
Ntop semble contenir tous ces aspects mais sa présentation est vraiment trop "brouillon".
 
Ma question est donc la suivante: existe-t'il mieux qu'ntop ? (de préférence qui fonctionne sous Linux)
 
Merci pour votre attention.

mood
Publicité
Posté le 21-10-2011 à 10:36:21  profilanswer
 

n°86552
exmachina
Posté le 21-10-2011 à 16:27:52  profilanswer
 
n°86553
still_at_w​ork
Posté le 21-10-2011 à 16:31:31  profilanswer
 

Cacti + WeatherMap répondent complètement à ta demande.


---------------
In my bed, but still_at_work.
n°86554
tirk
Posté le 21-10-2011 à 16:41:39  profilanswer
 

Bonjour,
 


A part SolarWinds, les autres tools sont encore moins accessibles que ntop, qui fait d'ailleurs partie de cette liste de 2006.
 

still_at_work a écrit :

Cacti + WeatherMap répondent complètement à ta demande.


En aucune façon.
 
Merci quand même.

n°86576
kouby0ne
Kenobi
Posté le 22-10-2011 à 12:43:32  profilanswer
 

Après t'as toujours la solution de placer une appliance en coupure de ton lan. Ca dépend de ton budget quoi.


Message édité par kouby0ne le 22-10-2011 à 12:54:39
n°86890
tirk
Posté le 31-10-2011 à 15:58:41  profilanswer
 

Bonjour.
 
Pouvez-vous citer des marques, voire carrément des produits ? Par ailleurs, placer quel matos que ce soit "en coupure du LAN", alors que je dispose de port mirroring voire de taps, ça me semble complètement inutile et dangereux.
 
A l'heure actuelle, le meilleur outil que j'ai trouvé, c'est ntop, et il est loin de répondre à ma demande.
 
Merci quand même.

n°86891
kouby0ne
Kenobi
Posté le 31-10-2011 à 16:41:20  profilanswer
 

Au pif, packetshaper de bluecoat.
Je vois pas trop en quoi c'est inutile ou dangereux de le placer en coupure. Mais tu peux mettre sur un port mirroring.
Après c'est un coût en plus quoi.

n°86898
Quich'Man
No Fat...
Posté le 31-10-2011 à 20:29:10  profilanswer
 

securactive fait des appliances tres bien mais ca a un cout... faut savoir ce qu'on veut :)

n°86907
bardiel
Debian powa !
Posté le 01-11-2011 à 11:08:11  profilanswer
 

tirk a écrit :


En aucune façon.
 
Merci quand même.


Par rapport à Cacti et WeatherMap, pourquoi le refus ? (ça peut aider dans le choix d'une solution)
 
 
Sinon "à titre perso" j'utilise vnstat et sa sortie graphique, avec un script qui me pousse vers un partage commun cette sortie graphique. Mais ça ne fonctionne que pour les serveurs et machines clientes, pas pour les switchs :/  
L'avantage de vnstat c'est que ça te sort des graphiques sur la dernière heure, le dernier jour, le dernier mois et la dernière année, le tout au besoin.
Si tu as déjà un serveur web intégrée sur ta machine, tu peux avoir un front-end en PHP ou une bête page qui t'affiche les stats (comme sur la démo)
Si tu n'as pas de serveur, avec node.js tu peux le faire aussi. En bricolant un peu plus, tu peux partir aussi sur une solution entièrement scriptée avec netcat comme serveur et vnstat pour tes statistiques.


Message édité par bardiel le 01-11-2011 à 11:22:44

---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
n°86908
tirk
Posté le 01-11-2011 à 12:28:17  profilanswer
 

Kouby0ne & Quich'Man, merci pour vos réponses. Elles répondent au moins partiellement à ma question.
 
Pour tous les autres qui n'ont pas compris la question, merci quand même.

mood
Publicité
Posté le 01-11-2011 à 12:28:17  profilanswer
 

n°86913
bardiel
Debian powa !
Posté le 01-11-2011 à 15:35:54  profilanswer
 

tirk a écrit :

Pour tous les autres qui n'ont pas compris la question, merci quand même.


On a compris la question, mais si tu n'indiques pas le pourquoi tu ne veux pas de Cacti, je ne peux que supposer qu'en gros tu recherches une appliance (payante ou non) "prêt à l'emploi" :/
 
Avec Cacti tu as un logiciel :
- capable de capture de sondes SNMP présentes sur les switch
- compatible Linux
- qui ne nécessite pas d'installation de matériel en coupure ou en tap, ni le besoin d'avoir un mirroring de port
- avec une présentation meilleure que ntop (y'a pas de mal à faire mieux cela dit :whistle: )
- pouvant te sortir des graphiques par heure/jour/semaine/mois
- pouvant se servir de l'infrastructure ntop existante
- pouvant regrouper les logs de plusieurs serveurs
etc etc...


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
n°86917
tirk
Posté le 01-11-2011 à 17:51:25  profilanswer
 

J'illustre pour que ce que je veux faire soit plus clair.
 
Si je vois un pic de traffic sur mon lien internet, est-ce que Cacti me permet rapidement d'arriver à la conclusion que c'est Conchita de la compta qui télécharge en HTTP le dernier épisode des Feux de l'Amour sur RapidShare, dont le fichier se nomme LesFeuxDeLAmour.s47e138.1080P.mkv, depuis son portable en wifi ?
 
Voilà ce que je veux faire, une analyse détaillée de ce qui passe dans un tuyau. En temps réel, et tant de ce qui se passe "maintenant" que de ce qu'il s'est passé la semaine dernière.
Il existe un tas d'outils qui, mis ensemble, permettent d'arriver à ce résultat. Ce que je cherche, c'est un anneau pour les gouverner tous logiciel unique qui fait tout ça (et plus si affinités).
 
Est-ce que Cacti permet de faire ça ? Personnellement, je pense que non. Et toi ?

n°86920
Cerbere999
Posté le 01-11-2011 à 18:51:17  profilanswer
 

Huhu, législativement parlant, je sens que "ca vas couper chérie ^^"
 

Citation :

Ntop semble contenir tous ces aspects mais sa présentation est vraiment trop "brouillon".

 
Par trop brouillon, doit on comprendre trop compliqué ? Je cherche à comprendre, c'est une solution qui m'intéresse également.

n°86924
bardiel
Debian powa !
Posté le 01-11-2011 à 21:02:33  profilanswer
 

Cerbere999 a écrit :

Huhu, législativement parlant, je sens que "ca vas couper chérie ^^"


Oui ça coupera pour Conchita de la compta.
 
Et oui, tout dépend de ta configuration finale de cacti pour qu'il mette à jour sa carte, mais vu ce que tu veux faire c'est plus un squid/squidguard qu'il te faudrait en plus de ntop.
Ainsi Conchita de la compta pourrait aller sur les sites sécurisés des banques et des fournisseurs, rechercher sur Google ou Yahoo telle ou telle info, mais ne pourrait pas télécharger le dernier tube de Katy Perry.
 
Ton anneau logiciel unique, il va être difficile à trouver :/
 
Penses aussi avant toute mise en place (et comme l'a subtilement indiqué Cerbere999) de faire signer une charte informatique à jour à tous les personnels, incluant la possibilité de la surveillance réseau pour éviter tout débordement non professionnel abusif (donc dans la limite du raisonnable, genre on peut consulter ses mails persos).


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
n°86925
Cerbere999
Posté le 01-11-2011 à 21:21:06  profilanswer
 

Citation :

On m'as insulté de beaucoup de chose dans la vie, mais jamais de "subtil".


 
Comment ca c'est pas un gros mot ???  :love: J'vais quand même pas demander bardiel en mariage nan ???
 
Un grand pouvoir implique de grandes responsabilités ©Benjamin Parker (oui je sais on à les références que l'ont se donne le mérite d'avoir...)
La on commence à mettre le doigt (non ce n'est pas sale) dans le domaine juridique. Voie sur laquelle il est au combien facile de trébucher.
 
Si c'est une demande expresse du N+1, méfiance tirk, je me rappel d'une conversation plus ou moins équivalente sur ce sujet qui avait un peu dérapé sur un forum.

n°86927
tirk
Posté le 01-11-2011 à 22:07:55  profilanswer
 

@Cerbere999
ntop est "brouillon" dans le sens où l'information est mal présentée, pénible d'accès et n'est aucunement intuitive, à mon avis. Il me semble que c'est organisé comme je le présenterais, n'ayant aucune compétence dans la conception de GUI.
 
Mais on avance. Je pense que je peux remercier Conchita :)
 
Je vais éviter tout le volet légal ici, ce n'était pas l'objectif du sujet. Mais j'en suis bien conscient.
De même, il y aura forcément un volet répressif/préventif. Mais ni ici ni maintenant.
 
En fait, j'avais une idée très précise de l'objectif que je voulais atteindre et comment y arriver grâce à des outils existants (et que je connais).
Devant ce constat, je me suis dit que d'autres y avaient forcément pensé avant moi, et qu'il existait forcément déjà ce que je cherchais.
 
Il semblerait que non :-/

n°86928
Cerbere999
Posté le 01-11-2011 à 22:23:19  profilanswer
 

N'y aurait il pas possibilité (je n'en sais rien moi même) de passer par un plugin (oui le terme est barbare mais me permet de masquer mon incompétence sur le sujet) pour NTOP ?
 
C'est effectivement étrange que personne n'ai pensé à le faire.
C'est une excellente chose que tu ai déjà une idée très précise du volet "juridique". Cela dois bien entendu être partis intégrante du projet.

n°86929
dreamer18
CDLM
Posté le 01-11-2011 à 22:25:35  profilanswer
 

regarde les firewalls palo alto, ils font sonde de trafic (mais c'est cher) avec reporting intégré et DLP.
 
Sinon faut jeter un oeil aux packetshapper (bluecoat) / NAM appliance mais je suis pas certain que ça réponde exactement à ce que tu souhaites.
 
Tes switchs supportent Netflow ?


Message édité par dreamer18 le 01-11-2011 à 22:26:53

---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Logiciel de supervision/analyse du réseau en temps réel

 

Sujets relatifs
VLAN sur HP Procurve 2610 et réseau Windowsparametre reseau sbs
Pme 10 Salariés - aide choix architecture réseau, serveur ....Problème Câblage Réseau
Réseau entreprise : solution d'archi serveurUtilitaire supervision réseau.
Est ce que l'administrateur reseau peut me reperer? 
Plus de sujets relatifs à : Logiciel de supervision/analyse du réseau en temps réel


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR