Salut,
Comment pourrais-je visualiser, avec des outils de linux -et si possible avec publication web-, les stats de bande-passante sur un routeur ou un serveur et ainsi obtenir un graph avec, par exemple, les 5 postes qui utilisent le + de BP.
Merci.
[résolu] Visualisation de la BP par poste
Modérateur: modos Ixus
13 messages
• Page 1 sur 1
[résolu] Visualisation de la BP par poste
par CéBé » 22 Avr 2004 09:49
Dernière édition par CéBé le 27 Mai 2004 17:49, édité 1 fois au total.
- CéBé
- Premier-Maître
- Messages: 57
- Inscrit le: 21 Avr 2004 14:34
par vanvan » 26 Mai 2004 17:29
je te conseille le produit cacti qui est dispo gratuitement. Il permet de faire des graphs du traffic qui passent par tes routeurs et/ou tes switchs. c assez complet et ça se visualise depuis une interface web.
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon
Fri April 15, 2005, Seo San-moon
-
vanvan - Amiral
- Messages: 1270
- Inscrit le: 14 Mars 2003 01:00
- Localisation: la roche sur yon / nantes
par CéBé » 26 Mai 2004 17:58
je l'utilise déjà mais je ne vois pas comment faire pour afficher sur un même graph les postes les plus consommateurs de bande-passante...
J'avais pensé utiliser cacti et rrdtool pour ça, mais je n'ai pas trouvé de solution. Alors si vous avez des idées...
J'avais pensé utiliser cacti et rrdtool pour ça, mais je n'ai pas trouvé de solution. Alors si vous avez des idées...
- CéBé
- Premier-Maître
- Messages: 57
- Inscrit le: 21 Avr 2004 14:34
par vanvan » 26 Mai 2004 18:04
là tu me poses une colle. 
jusqu'à maintenant j'ai vu cacti fonctionner pour des switchs avec tout ce qui entre et sort.
Mais à mon avis à partir du moment où tu lui indiques une ip ( machine soit elle ) il devrait au moins te donner le traffic sortant et entrant sur la carte. Par contre tu risques d'avoir un sacré paquet de graphique genre un par machine ce qui veut dire que ta machine traitant les logs doit être suffisantes pour les traités.
jusqu'à maintenant j'ai vu cacti fonctionner pour des switchs avec tout ce qui entre et sort.
Mais à mon avis à partir du moment où tu lui indiques une ip ( machine soit elle ) il devrait au moins te donner le traffic sortant et entrant sur la carte. Par contre tu risques d'avoir un sacré paquet de graphique genre un par machine ce qui veut dire que ta machine traitant les logs doit être suffisantes pour les traités.
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon
Fri April 15, 2005, Seo San-moon
-
vanvan - Amiral
- Messages: 1270
- Inscrit le: 14 Mars 2003 01:00
- Localisation: la roche sur yon / nantes
par CéBé » 27 Mai 2004 12:27
C'est sur qu'un graph par poste, c'est énorme, même si on se cantonera à ne grapher que l'activité journalière, donc 1 seul graph par station.
Mais ça ne pourra pas résoudre mon problème car je souhaiterais avoir sur *un* graph l'activité réseau globale. Et en plus, il me faudrait, en plus d'un historique, une activité temps-réel (comme peut le faire le logiciel TracePlus (www.sstinc.com)). Donc c'est davantage du domaine du sniffing.
On peut peut-être créer des graph avec Ethereal... mais ça m'étonne qu'il n'existe pas d'outils sous linux développés pour ça.
Mais ça ne pourra pas résoudre mon problème car je souhaiterais avoir sur *un* graph l'activité réseau globale. Et en plus, il me faudrait, en plus d'un historique, une activité temps-réel (comme peut le faire le logiciel TracePlus (www.sstinc.com)). Donc c'est davantage du domaine du sniffing.
On peut peut-être créer des graph avec Ethereal... mais ça m'étonne qu'il n'existe pas d'outils sous linux développés pour ça.
- CéBé
- Premier-Maître
- Messages: 57
- Inscrit le: 21 Avr 2004 14:34
par popoch » 27 Mai 2004 12:36
moi je te conseille ntop .... tu as une interface web qui te lance des jolies stats tu peux trier par poste (nom netbios ou nom d hote) par ip, par domaine ....
je l utilises en add on sur mon ipcop et ca marche super bien !!!
je l utilises en add on sur mon ipcop et ca marche super bien !!!
Cordialement popoch
-
popoch - Vice-Amiral
- Messages: 582
- Inscrit le: 05 Mars 2004 01:00
- Localisation: Brest / Lannion / Rennes
par CéBé » 27 Mai 2004 17:28
Tout bonnement formidable ! Une petite merveille cet outil !
Il manque juste des bases de temps pour pouvoir analyser le trafic depuis le lancement de ntop (c'est ce qu'il fait), mais également par exemple pour la dernière heure, et pour le dernier jour.
Sinon après compilation sur sources, tout marchait bien (bon allez, un p'tit chown et chmod qd même) y compris le plug-in rrdtool.
Donc merci bcp, c'est parfait
Il manque juste des bases de temps pour pouvoir analyser le trafic depuis le lancement de ntop (c'est ce qu'il fait), mais également par exemple pour la dernière heure, et pour le dernier jour.
Sinon après compilation sur sources, tout marchait bien (bon allez, un p'tit chown et chmod qd même) y compris le plug-in rrdtool.
Donc merci bcp, c'est parfait
- CéBé
- Premier-Maître
- Messages: 57
- Inscrit le: 21 Avr 2004 14:34
par Bismuth » 01 Juin 2004 11:24
Est ce que vous laissez tourner ntop en continu ?
Parce que je ne peux pas me permetre de faire ca perso, il devient TRES consomateur de ressources au bout d'un moment...
Faut dire que sur mon réseau, il y a plus de 60 pcs, ceci expliquant peut etre cela.
Parce que je ne peux pas me permetre de faire ca perso, il devient TRES consomateur de ressources au bout d'un moment...
Faut dire que sur mon réseau, il y a plus de 60 pcs, ceci expliquant peut etre cela.
-
Bismuth - Quartier Maître
- Messages: 16
- Inscrit le: 19 Juil 2003 00:00
par CéBé » 02 Juin 2004 09:33
Pour l'instant, moi il tourne depuis le 27 mai.
Mais il est sur un poste "normal", branché sur un switch quelconque. Donc il voit bcp de broadcast et également les requetes snmp que je fais avec rrdtools. Il n'y a donc pas, par exemple, de trafic remote->remote.
La conso ne semble pas augmenter ; elle est de 0.5 % en moyenne ce qui pourrait sembler bcp pour le peu qu'il fait mais c'est sur un Pentium 166 avec un vieux disque pourrave de 2Gb et 48Mo de RAM et il y a rrdtools et snort qui tournent derrière (avec également cacti, acid, apache, etc.).
Mais il est sur un poste "normal", branché sur un switch quelconque. Donc il voit bcp de broadcast et également les requetes snmp que je fais avec rrdtools. Il n'y a donc pas, par exemple, de trafic remote->remote.
La conso ne semble pas augmenter ; elle est de 0.5 % en moyenne ce qui pourrait sembler bcp pour le peu qu'il fait mais c'est sur un Pentium 166 avec un vieux disque pourrave de 2Gb et 48Mo de RAM et il y a rrdtools et snort qui tournent derrière (avec également cacti, acid, apache, etc.).
- CéBé
- Premier-Maître
- Messages: 57
- Inscrit le: 21 Avr 2004 14:34
13 messages
• Page 1 sur 1
Retour vers Sécurité et réseaux
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)