-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 Le 12/06/2018 à 17:17, Arnaud BRAND a écrit : > Merci à tous pour vos réponses ! > > On a donc : - AS-Stats : simple et efficace - Stack ELK + Grafana : plus > compliqué mais puissant - Elastiflow : qui semble être une version packagée > et plutôt sexy du précédent, mais avec des besoins en ressources > importants - Flowanalyzer : version packagée, mais semble disposer de moins > de fonctionnalités, aucune idée des besoins. > > Apparemment Elastiflow a la bonté de permettre en plus de faire des AS > Lookups. Quelqu'un a essayé / sait comment le lookup est fait / sait si > c'est efficace ? > > Sinon, comment faites-vous quand vos f..... routeurs ne remplissent pas les > AS dans les flows (alors qu'ils ont une full-table en mémoire...) ?
Toi tu fais du Mikrotik ;-) Chez nous, on a simplement rajouté "-m /var/lib/as-stats/ip2asn.json" à as-stats d. Le création du fichier json est un peu relou, surtout qu'il faudrait actualiser régulièrement mais ca marche. Avec d'abord ça : https://github.com/manuelkasper/AS-Stats/raw/master/www/asinfo.txt Bref, c'est lourd et ca prend du temps. Du coup, si Elastiflow le fait naturellement, c'est un plus. Ou alors, il faudrait un repository git pour mettre une version à jour à disposition, générée chaque semaine par exemple. Pas encore eu le temps mais ca se trouve peut être déjà. Julien -----BEGIN PGP SIGNATURE----- iQIcBAEBCgAGBQJbH+cHAAoJEOWv2Do/MctuiJ8P/1FFuqeHU1L693DDfhehYjnL d69ABGVk5cqA8lGaSVTzeb3CnEVf32l9OvjPnQWN0jOHaphmjjDu/Rcw5QhnY15P PB66FgHJC6wiRANdOkc22BpgrMrnGdjHXkJv09MxH98hE6wtzmSOjZpAavYJ4Cn4 Jb6ViI9vO33eqks6YqMvv/QwAdf5hhzLdioqMllB5udCvE4qLDsZU6nKISSMDkmn jCUi+4mMI/mvjLZOezbGnKX2sIU+oDaZILYKxZ9MQgulqodn4uqXp2PImEdsnqqS I66D/HLieDgeV23TMvcZ714BWibbiPmFM2d0UHHzKvLCOGtqDTlGFxl0IZ9hl04y krizQL44FIIrA2vRYu2oaPWFkFMxrIS2oLRxNI/MuKxLFMZweAznP3gq3atA+G8Q ikpEBHU/+d+GbJWMOTVnxYOgGY7byDppAxMExSydV5uLXE8ZnVLdiqEEwvQtV42u bKWAbQRMqUZeq4rNTwEtYb3aAGcxKHQhn9FcvAOn68nk5cX5fO/5K131cBLOVf3l m+vtzdrg7hoxHFD1oMF26IiXbYOyx5nD0Fn66TngnsPxPIlzyQkVHqIflhyb/iUe kCuSfObM3INIBMQ/doglvdu7vPOZqdplOIBimjSeQGF8wz7woxE9f1zXMo4O4P5U zW/ID4vC2MGFOPHQpIzU =tkUH -----END PGP SIGNATURE----- --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
