C’est vrai qu’ELK c’est pas « light ». Par contre, on fait du TOP AS, du TOP AS IN , du TOP AS OUT , du TOP AS IPv6 ou IPv4.. Il est possible de tout faire, beaucoup plus qu’AS-STATS. Mais il faut de toute façon du stockage, et un peu de RAM (Java quand même..).
Rémy De : Mathieu Poussin <m...@mpouss.in> Envoyé : vendredi, 12 avril 2019 16:07 À : Hugues Voiturier <hugues-lis...@milkywan.fr> Cc : Duchet Rémy <r...@duchet.eu>; Radu-Adrian Feurdean <fr...@radu-adrian.feurdean.net>; frnog@frnog.org Objet : Re: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295 En faite on est dans une situation ou toute l'infra netflow doit être refaite, donc je pensais couvrir a la fois la partie AS-Stats et NfSen d'un coup. Et si en plus ca peut nous donner des stats intéressantes je pense que ca peut être bon a prendre. ---- On Fri, 12 Apr 2019 15:57:57 +0200 Hugues Voiturier <hugues-lis...@milkywan.fr<mailto:hugues-lis...@milkywan.fr>> wrote ---- C’est a mon sens assez moyen : Ça consomme à mort, et j’ai un gros souci : il ne sait pas différencier les usages internes des usages externes, donc j’ai plein de trafic a destination de moi. Et ça ne répond pas du tout au besoin d’AS-Stats, a savoir avoir un top des AS avec qui tu fais du traf. Bref, un outil fancy pour une équipe qui opère un CDN, mais pour du contexte opérateur ça me semble casse gueule… Hugues AS57199 - AS50628 > On 12 Apr 2019, at 15:51, Mathieu Poussin > <m...@mpouss.in<mailto:m...@mpouss.in>> wrote: > > Ah oui je viens de tomber la dessus, ca a l'air pas mal en effet... Pour > remplacer as-stats et nfsen : https://github.com/robcowart/elastiflow > > > > > ---- On Fri, 12 Apr 2019 15:26:38 +0200 Duchet Rémy > <r...@duchet.eu<mailto:r...@duchet.eu>> wrote ---- > > > > > >> AS-Stats c'est du open-source, donc ca se modifie. Surtout qu'un changement >> pour palier a ca ca ne doit pas etre super-complique. > > > > C'est les routeurs (Juniper en l'occurrence) qui envoient les AS, pas > AS-STATS qui les "trouve" tout seul. > > On peut modifier l'AS reçu, mais si les JUNIPER ne font pas de distinction > entre les AS (90% de son trafic) AS-STATS aura du mal à savoir d’où vient le > trafic. > > > > Du coup pour palier à ça faut passer par une "moulinette" qui modifie le > paquet envoyé à AS-STATS. > > En l'occurrence, nous sommes passé sur du ELK. Et Logstash gère ça en "input". > > > > Rémy > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/