Auteur Sujet: monitoring réseau et graph des différents usages (Lu 3806 fois)

butler_fr · « **le:** 23 octobre 2013 à 17:09:08 »

Salut à tous!

Je cherche un outil de monitoring d'un lien réseau selon les types d'utilisation (http,ssh,ftp ....), pour la boite ou je suis en stage

outil qui serait mis en place sur le lien entre le firewall et le réseau (lien unique), voir idéalement placé directement sur le firewall (un vieux mandrake "2.4.18-8.1mdksecure")
je sais ça date comme truc

le but ce serait d'étudier un peu les usages de la bande passante pour déterminer si une mise à jour du lien est nécessaire ou non! (utilisé à 80/90% en pleine journée)

si vous connaissez un petit logiciel sympa (de préférence libre et sous linux

)
hésitez pas!

a+

krtman · « **Réponse #1 le:** 23 octobre 2013 à 17:20:05 »

Si ton équipement réseau le supporte tu peux faire du Netflow, ou équivalent (sFlow, IPFIX, etc). Tu pourras alors avoir une vue sur l'utilisation des différents protocoles passant sur le lien. Par contre il te faut un collecteur pour la visualisation (Cacti, PRTG, etc).

BadMax · « **Réponse #2 le:** 23 octobre 2013 à 17:27:47 »

Pas mieux.

Sinon, PC en mode capture de la liaison avec NTOP.

butler_fr · « **Réponse #3 le:** 23 octobre 2013 à 17:29:05 »

le problème c'est que les équipements réseaux sont pas gérés par la boite

il y a simplement un swicth HP à cartes (4 cartes 24 ports sur les 6 possibles) + 1 switch 24 dans une autre aile du bâtiment.
ensuite on passe par le "firewall" (enfaite un vieux pc dell avec 2 cartes réseau)
et on arrive sur les routeurs du FAI de la boite (sur lesquels on a aucun accès)

BadMax · « **Réponse #4 le:** 23 octobre 2013 à 17:33:07 »

Alors PC en mode capture avant le firewall.

Soit tu fais tourner NTOP direct soit tu installes une sonde Netflow/sflow qui envoit vers un collecteur.

butler_fr · « **Réponse #5 le:** 23 octobre 2013 à 17:39:08 »

ça me semble pas mal comme solution!
je test sur mon poste debian

au niveau du pc:
deux cartes bridgé ça doit le faire comme truc je pense (pour ne pas avoir à changer la topologie réseau)

kgersen · « **Réponse #6 le:** 23 octobre 2013 à 23:45:09 »

délicat ca , panne PC ou intervention logiciel dessus = coupure du lien

C'est mieux de mettre un hub (si on en trouve encore!) ou encore mieux un switch qui supporte le "port monitoring" (appelé aussi mirroring par certains et SPAN par Cisco). Je crois que le Netgear GS105E fait ca et il coute moins de 50€.

butler_fr · « **Réponse #7 le:** 24 octobre 2013 à 00:04:55 »

d'un autre coté vu le niveau de redondance actuel, ça va pas changer grand chose....

1switch, 1 serveur (dhcp dns AD fichier +quelques autres trucs), 1 firewall (vieux comme pas permit), 1 routeur

il y a plusieurs autres pc pour faire tourner des service en plus (genre antivirus, svn)
il y a des backup sur bandes pour quasiment tout mais bon.....

c'est une des mission de mon stage, passage à 2 AD/DNS (+2 AD sur paris, avec un fusion de 2 domaines, tournant sur 2003, qu'il faut passer en 2012, je vous raconte pas le bordel)

le firewall c'est ma prochaine tache une fois que l'ad sera basculé!
renouvellement du bazar (actuellement si il tombe je pense que personne dans la boite n'est capable de le remonter rapidement)
j'en profiterais pour passer directement l'outil de supervisation dessus!