Utilisation ntop collecteur/analyseur

Gr33d · 26/01/2011, 16h44

Bonjour,

Dans le cadre d'un projet pour ma boite, je dois etudier les solutions de collecte et d'analyse de trafic reseau.

Plusieurs soltuions ont été retenu et je dois mettre en place des démonstrations afin de présenter le tout (je suis entrer sur le projet à l'étape présentation, mon prédecesseur qui a demissionné à sélectionner les couples d'outils)

Un des scénarios envisagés consiste à utiliser ntop en tant que collecteur et analyseur.
L'architecture globale serait plusieurs serveur local utilise ntop pour capturer le trafic. Les serveurs locaux et donc ntop sur ces derniers ne serviraient que de collecteur. Les données seraient ensuite centraliser sur un serveur central qui consoliderait le tout. Sur ce serveur central, ntop serait installer afin d'être utiliser comme analyseur.

Cependant après recherche, je n'arrive pas à réellement à savoir si ce scénario est possible, en effet, je suis débutant sur ces applicatifs, ntop effectue une analyse en live. Il y a bien des options d'exportation en base de données sql. Cependant je ne vois pas comment utiliser ntop juste en analyseur de données que l'ont importerés.

Donc voilà ma question et de savoir s'il est possible d'importer des données "ntop" collecté sur un serveur vers un autre serveur et d'exploiter/d'observer le tout.

L'autre scénario envisagé est d'utiliser nfdump en collecteur et nfdump+nfsen en tant qu'analyseur.

Voilà merci d'avance à qui osera m'aider ou m'aiguiller.

26/01/2011, 16h44	#1
Gr33d Invité de passage Inscription : janvier 2011 Messages : 1 Détails du profil Informations forums : Inscription : janvier 2011 Messages : 1 Points : 0 Points : 0	Utilisation ntop collecteur/analyseur Bonjour, Dans le cadre d'un projet pour ma boite, je dois etudier les solutions de collecte et d'analyse de trafic reseau. Plusieurs soltuions ont été retenu et je dois mettre en place des démonstrations afin de présenter le tout (je suis entrer sur le projet à l'étape présentation, mon prédecesseur qui a demissionné à sélectionner les couples d'outils) Un des scénarios envisagés consiste à utiliser ntop en tant que collecteur et analyseur. L'architecture globale serait plusieurs serveur local utilise ntop pour capturer le trafic. Les serveurs locaux et donc ntop sur ces derniers ne serviraient que de collecteur. Les données seraient ensuite centraliser sur un serveur central qui consoliderait le tout. Sur ce serveur central, ntop serait installer afin d'être utiliser comme analyseur. Cependant après recherche, je n'arrive pas à réellement à savoir si ce scénario est possible, en effet, je suis débutant sur ces applicatifs, ntop effectue une analyse en live. Il y a bien des options d'exportation en base de données sql. Cependant je ne vois pas comment utiliser ntop juste en analyseur de données que l'ont importerés. Donc voilà ma question et de savoir s'il est possible d'importer des données "ntop" collecté sur un serveur vers un autre serveur et d'exploiter/d'observer le tout. L'autre scénario envisagé est d'utiliser nfdump en collecteur et nfdump+nfsen en tant qu'analyseur. Voilà merci d'avance à qui osera m'aider ou m'aiguiller.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email