Auteur Sujet: Collecteur de Flows  (Lu 2842 fois)

0 Membres et 2 Invités sur ce sujet

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
Collecteur de Flows
« le: 04 mars 2018 à 20:03:49 »
Hello!

Je suis a la recherche d'un bon collecteur Netflow/IPFIX. On a déjà un AS-Stats pour le monitoring par AS, mais je cherche un truc qui sache faire

  • Stats IPv6/IPv4
  • Stats UDP/TCP/Autres
  • Stats par port in/out
Entre autres.

Pour l'instant on a mis un nfsen, mais c'est affreux, pas ergonomique, et pas pratique. Bref, si vous avez des alternatives, je suis preneur :)

Hugues

ut0mt8

  • AS49477 e-TF1
  • Expert
  • *
  • Messages: 145
  • Boulognes(92)
    • (ex AS49477) Senior Engineering Manager
Collecteur de Flows
« Réponse #1 le: 22 mars 2018 à 13:14:28 »
Je me repete mais des que tu veux du plus custom il faut que tu utilises pmacct et un peu d'huile de coude.
pmacct => amqp/kafka => glue => influx/prometheus => grafana me parait le meilleur.

L'ennui c'est que tu dois coder glue. Regarde dans mon repo il y a des exemple.
J'ai fait amqp to infllux/prometheus.

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
Collecteur de Flows
« Réponse #2 le: 22 mars 2018 à 14:42:51 »
Ok, on va regarder ça :)

remy74

  • Abonné Free fibre
  • *
  • Messages: 42
  • Saint-Sixt (74)
Collecteur de Flows
« Réponse #3 le: 24 avril 2018 à 21:22:23 »
Question bête, mais pourquoi ne pas utiliser directement un ELK ?
Rien à dev, juste un peu de design de visualisation.