Le 2018-06-12 17:17, Arnaud BRAND a écrit : > Merci à tous pour vos réponses ! > > On a donc : > - AS-Stats : simple et efficace > - Stack ELK + Grafana : plus compliqué mais puissant > - Elastiflow : qui semble être une version packagée et plutôt sexy du > précédent, mais avec des besoins en ressources importants > - Flowanalyzer : version packagée, mais semble disposer de moins de > fonctionnalités, aucune idée des besoins. > > Apparemment Elastiflow a la bonté de permettre en plus de faire des AS > Lookups. > Quelqu'un a essayé / sait comment le lookup est fait / sait si c'est efficace > ? > > Sinon, comment faites-vous quand vos f..... routeurs ne remplissent pas les > AS dans les flows (alors qu'ils ont une full-table en mémoire...) ? > > Le 2018-05-30 12:24, Arnaud BRAND a écrit : > >> Bonjour la liste, >> >> Je viens puiser dans ton infinie expérience J >> >> Je cherche des outils/méthodes pour identifier les AS qui constituent >> le gros mon transit. >> Ce pour ajuster au mieux mon mix et fournir le meilleur service au >> meilleur prix. >> >> Bêtement, je partais sur des flow. >> Pour la partie export des flows c'est trivial. >> Mais pour la collecte/agrégation/classification, ça l'est nettement moins. >> >> Quels outils/méthodes utilisez-vous ? >> >> Merci pour vos retours et belle journée ! >> Arnaud >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/
Perso j'utilise nfacctd de pmacct. Ca rocks des ours et ca fait le job. Suivant ton volume, un petit script qui parse la data agrégée in memory et sort / structure les infos qui t'intéressent et tu pousses dans un graphite + dashboard grafana pour le kikoulol. Ca marche mais le scale est compliqué dès que tu balances du lourd niveau flows. L'avantage : j'ai redémarré nfacctd qu'après chaque compil du master ;) c'est fiable / stable et Paolo Lucente qui dév le truc est toujours dispo pour aider. Et ca fix les problèmes d'asn puisque le démon bgp fourni avec le package complète les infos que je flag dans graphite (communities bgp par exemple). Donc je fais confiance à nfacctd pour les netflows, et une petite session BGP pour les data BGP. J'ai pas encore creusé mais ils ont add un démon bmp qui permettrait encore de pousser le bouchon. Il faut quelques skills s/sysadmin/devops/ge pour s'en sortir mais franchement c'est à la porté de n'importe quel barbu qui aime le cambouis ;) Sinon faut demander à Monsieur Maunier si Kentik marche on premise maintenant :p -- FABIEN VINCENT _@beufanet_ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/