On 07/05/2012 10:29 AM, Benjamin Sonntag wrote: > Bonjour FrNog, > > Un collègue me demande si j'ai connaissance et conseil à lui donner en > matière de collecteur NetFlow. > > Je me suis donc dit que FrNog était le meilleur endroit pour vous demander un > retour d'expérience dans ce domaine, quels logiciels utilisez-vous pour la > collecte des flux, et leur analyse (répartition par ip, protocole temps dans > la journée, analyse post-mortem en cas de DDoS etc.) ? > > J'ai utilisé, à une époque, du Ntop ( http://www.ntop.org/ ) et du pmacct ( > http://www.pmacct.net/ ) et du IPT-Netflow (module iptables pour linux > http://sourceforge.net/projects/ipt-netflow/ ) mais c'était sur une infra > 100% libre et pour un cas bizarre ... j'imagine que vous avez de meilleurs > outils. > > merci de votre aide :) > > Bonne journée à tous, > > Benjamin Sonntag > Octopuce > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ Bonjour Benjamin.
Je suis aussi à la recherche d'un bon collecteur netflow. J'ai commencé à triturer ntop, mais il partait en segfault toutes les 5 minutes. Actuellement, j'utilise as-stats (https://neon1.net/as-stats/) qui permet de faire quelques statistiques sympa à base de flux netflow. Dans quelques temps, je testerai scrutinizer, qui a l'air prometteur. Bonne journée. -- Cyril "Davromaniak" Lavier KeyID 59E9A881 http://www.davromaniak.eu --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
