Bonjour à tous,
 
Je suis actuellement en stage de fin d'étude en DUT réseaux et télécommunications.
Le but de mon stage étant de mettre en place une interface de management pour des switchs HP procurve via sFlow (site sflow)
 
Le problème est le suivant: tous les switch qu'il faut inscruster dans cette interface de possèdent pas tous le standard sFlow.
 
l'objectif étant de pouvoir visualiser une interface globale représentant tous les switchs du réseau, puis apres quelques clicks, arriver sur un switch précis et pouvoir voir son trafic entrant et sortant, port par port, et application par application. Tout cela pour situer d'éventuels problèmes de "lags" sur le réseau.
 
Mes questions:

• Connaissez vous un (ou plusieurs ) moyen(s) autre que sFlow pour pouvoir voir graphiquement l'évolution du trafic d'un switch port par port et/ou application par application?
• Ayant regardé la solution MRTG, je me rend compte qu'elle n'est pas forcement très facile à mettre en place dans la structure de mon stage. Avez vous d'autres suggestions pouvant m'éclairer?

Merci d'avance

Je suppose que c'est sur cette liste que tu as regarder :
http://www.sflow.org/products/network.php
 
Pour mon info perso, quel soft veux tu utiliser ?
 
Si j'ai bien compris ton besoin est uniquement concernant les switchs et rien d'autre ?
En fait tu pourrais regarder "ntop" ? http://www.ntop.org/news.php
 
Ce qui faudrait expliquer, c'est qu'est-ce qui fais qu'un switch est "compatible" avec sflow, et qu'est-ce qui fait qu'il ne l'est pas...

En quoi MRTG n'est pas facile à mettre en œuvre ?
 
Similaire et de la même forme tu as Cacti qui utilise SNMP ou des scripts perl/shell...
 
Nagios que l'on ne présente plus.
 
Et FAN une distrib linux entièrement dédiée à la supervision. http://fannagioscd.sourceforge.net/ qui utilise Nagios mais pas que.
 

Bonjour à vous, désolé de ne répondre que maintenant.
 

 
Là c'est simple: un switch qui possède sFlow est équipée d'une puce dédiée qui fait un échantillonnage tout les N paquets ou M secondes.
 
Dans mon réseau seuls les cœurs de réseau et les switchs de brassage en sont équipés.
 
Il me reste donc une centaine de sites externes à contrôler via RMON.
Ces 100 sites sont reliés par des routeurs FT en liaison 1Mbit/s ou 2Mbit/s en SDSL.
Mon idée est donc de mettre une alerte RMON sur le port où est relié le routeur FT sur CHAQUE site afin de voir quand le trafic est au maximum de la connexion.
 
Seulement mon autre problème maintenant est de savoir comment faire remonter mon alerte sur le logiciel utilisé? ( à savoir HP Procurve Manager 2.3)
 
Oui, entre temps mon entreprise m'a mis à disposition ce logiciel installé sur un de leurs serveur virtuel et où tous les composants réseaux sont inscrit et manageables.
 

 
Une solution Nagios est dejà en place. Mais Nagios ne permet pas de surveiller le trafic passant sur chaque port de chaque routeur ( ce que permet HP Procurve Manager mais dans une certaine limite).
 
 
En fait, là, je suis dans une situation où beaucoup trop de ports sont à surveiller et où le logiciel ne veux pas tout prendre en charge. Mon idée expliquée plus haut peut être une solution mais à condition que j'arrive à mettre en place un système pour que mes alertes remontent jusqu'à une boite mail.
 
Savez vous comment configurer cela?
 

Je pense que c'est faisable et sans soft particulier.
 
Exécuter toutes les 30 secondes une commande snmpwalk depuis un serveur linux est envisageable ?  
 
J'ai trouvé les MIBs sur le site d'HP (pour une fois qu'on passe pas 3 heure à trouver le bon OID >_< ). Elles sont là. La MIB qui va t'intéresser est la RFC 2863. Je te laisse le soin de trouver le bon chemin d'OID mais le nom est "ifSpeed" pour un résultat en bits/s ou "ifHighSpeed" pour un résultat en Mbits/s.
 
On peut ensuite envisager un script shell qui, si le résultat de la commande SNMP est supérieur à XXXX bits/s, alors on envoi un mail avec une commande du style "echo "Corps du message" | mail -s "sujet" adressemail@domaine.lol"
 

 
Oula merci beaucoup pour ces réponses
je n'en espérais pas autant ^^
 
En effet cela me parait la meilleure solution à mon problème. Mais comme j'ai un peu un esprit de contradiction (désolé ^^) je vais dire que je tourne presque exclusivement sur Windows pour le moment (HP Procurve Manager ne fonctionne que sur Windows)
 
je pense que je vais voir pour mettre une VM quelque part dans un coin pour m'occuper de ces scripts
 
merci beaucoup encore
 
si cela vous intéresse, je vous montrerai le résultat final

Pas de problème
 
C'est vrai que niveau consommation des ressources une VM est la meilleure solution

J'ai étudié ce que tu m'a dit (oui je me permet de te tutoyer, ne m'en veut pas :$ ). Le souci c'est que la MIB et plus particulièrement l'entrée ifSpeed ne délivre qu'une information du type " ifspeed.1 = 100,000,000 " , en gros la vitesse max du port. Mais il est vrai que la descrption de la MIB dit :

 
Donc je ne sais pas quoi faire :s
 
Une autre idée?

Ah ouais pas évident  
 
Ma dernière carte:
 

 
D'autres ici.

Bonjour,  
 
Je tiens à te remercier lapin_vert pour ces informations
 
Je n'ai pas encore trouvé comment les utiliser dans un script ( pas beaucoup d'éxpérience dans ce domaine ) mais je compte bien mettre en place quelque chose de plutôt sympatique  
 
encore merci pour ces infos.
 
Ne fermez pas le post pour l'instant je posterai dès que je pourrai la solution mise en place.

Alors, quelle solution a été mise en place ?

MDR