La Fibre
Télécom => Logiciels et systèmes d'exploitation => Logiciels => Discussion démarrée par: butler_fr le 23 octobre 2013 à 17:09:08
-
Salut à tous!
Je cherche un outil de monitoring d'un lien réseau selon les types d'utilisation (http,ssh,ftp ....), pour la boite ou je suis en stage
outil qui serait mis en place sur le lien entre le firewall et le réseau (lien unique), voir idéalement placé directement sur le firewall (un vieux mandrake "2.4.18-8.1mdksecure")
je sais ça date comme truc ;)
le but ce serait d'étudier un peu les usages de la bande passante pour déterminer si une mise à jour du lien est nécessaire ou non! (utilisé à 80/90% en pleine journée)
si vous connaissez un petit logiciel sympa (de préférence libre et sous linux ;) )
hésitez pas!
a+
-
Si ton équipement réseau le supporte tu peux faire du Netflow, ou équivalent (sFlow, IPFIX, etc). Tu pourras alors avoir une vue sur l'utilisation des différents protocoles passant sur le lien. Par contre il te faut un collecteur pour la visualisation (Cacti, PRTG, etc).
-
Pas mieux.
Sinon, PC en mode capture de la liaison avec NTOP.
-
le problème c'est que les équipements réseaux sont pas gérés par la boite
il y a simplement un swicth HP à cartes (4 cartes 24 ports sur les 6 possibles) + 1 switch 24 dans une autre aile du bâtiment.
ensuite on passe par le "firewall" (enfaite un vieux pc dell avec 2 cartes réseau)
et on arrive sur les routeurs du FAI de la boite (sur lesquels on a aucun accès)
-
Alors PC en mode capture avant le firewall.
Soit tu fais tourner NTOP direct soit tu installes une sonde Netflow/sflow qui envoit vers un collecteur.
-
ça me semble pas mal comme solution!
je test sur mon poste debian
au niveau du pc:
deux cartes bridgé ça doit le faire comme truc je pense (pour ne pas avoir à changer la topologie réseau)
-
délicat ca , panne PC ou intervention logiciel dessus = coupure du lien
C'est mieux de mettre un hub (si on en trouve encore!) ou encore mieux un switch qui supporte le "port monitoring" (appelé aussi mirroring par certains et SPAN par Cisco). Je crois que le Netgear GS105E fait ca et il coute moins de 50€.
-
d'un autre coté vu le niveau de redondance actuel, ça va pas changer grand chose....
1switch, 1 serveur (dhcp dns AD fichier +quelques autres trucs), 1 firewall (vieux comme pas permit), 1 routeur
il y a plusieurs autres pc pour faire tourner des service en plus (genre antivirus, svn)
il y a des backup sur bandes pour quasiment tout mais bon.....
c'est une des mission de mon stage, passage à 2 AD/DNS (+2 AD sur paris, avec un fusion de 2 domaines, tournant sur 2003, qu'il faut passer en 2012, je vous raconte pas le bordel)
le firewall c'est ma prochaine tache une fois que l'ad sera basculé!
renouvellement du bazar (actuellement si il tombe je pense que personne dans la boite n'est capable de le remonter rapidement)
j'en profiterais pour passer directement l'outil de supervisation dessus!