Discussion :

[supcomingenieur]

Bonjour,
Je dois superviser le trafic Internet sur un lien internationnal.
Le routeur à surveiller est un routeur Juniper MX5. Je l'ai configuré avec netflow. Maintenant, je cherche un bon collecteur de trafic.
J'ai installé et configuré NfDump sur ma machine linux mais je ne sais pas si c'est le bon choix.
Je me demande s'il existe un autre collecteur adapté pour linux de préférence un outil en ligne de commande.
Merci

[kratoce]

Salut,

Je sais pas si c'est ce dont tu as besoin mais j'en entendu parlé de cacti.
Par contre il me semble que c'est de l'interface graphique.

[supcomingenieur]

Oui je le connais mais ça ne correspond pas à mes besoins. En fait, pour mon stage c'est à moi de générer les graphiques. Donc il me faut juste un collecteur qui reçoit le trafic du routeur et le stocke dans un fichier. De cette manière j'exploiterai ce fichier.

Pour le moment j'ai utilisé fllow-tool mais je n'arrive pas à le faire fonctionner, il ne reçoit aucun trafic de la part du routeur

[orfix]

Ce ne sont pas les outils qui manque...

Si tu as réussi a faire fonctionner Nfdump pourquoi ne pas le garder ?

[supcomingenieur]

Je n'arrive pas à le faire fonctionner, je l'ai installé, configuré et j'ai configuré le protocole netflow sur mon routeur mais je ne reçois aucune données de la part du routeur.
C'est vrai qu'il s'agit d'un routeur de test et qu'il n'est traversé par aucun trafic usager. Mais au moin je voudrai récupérer les données de contrôle.
quand je teste sur le routeur, je trouve des données sur l'interface physique que je suis entrain de surveiller mais je ne reçois rien sur nfdump

[orfix]

Dans un premier temps, je te suggère de capturer le traffic au niveau de ta machine via wireshark ou tcpdump udp -n port 6343 or port 2055 or port 9555 or port 9995, si tu ne reçois rien il faut revoir la configuration côté routeur, sinon la configuration de Nfdump.

[supcomingenieur]

Bonjour,
J'ai utilisé tcpdump via la commande:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
 tcpdump udp -n port 2055

mais je ne reçois rien:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
0 packets captured
0 packets received by filter
0 packets dropped by kernel

en ce qui concerne la configuration de nfdump, je l'ai juste installé avec apt-get install et j'ai crée un répertoire /root/netflow/routeur pour stocker les données capturées.
J'ai suvi à la lettre le tutoriel de cette page http://blog.nicolargo.com/2009/11/an...-gnulinux.html

pour ce qui est de la configuration du routeur, c'est l'équipe de travail qui me l'a fournie:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
khadija@TestBed# show forwarding-options 
sampling {
    input {
        rate 100;
    }
    family inet {
        output {
            flow-server 10.27.1.2 {
                port 2055;
                autonomous-system-type peer;
                source-address 10.53.3.150;
            }
        }
    }
}

je pense que le problème vient du firewall il est entrain de tout filtrer

[orfix]

Changer Nfdump par flow-tool n'arrangera rien du tout si tu ne reçois rien
Tu peux vérifier les points suivants:

• Confirmer que ta machine porte bien l'adresse 10.27.1.2
• Confirmer que la connectivité est bonne (pas de problème de routage) via un ping
• Consulter la doc du routeur pour confirmer que la configuration netflow est correcte
• Vérifier qu'au niveau de tes firewalls le traffic netflow entre le routeur et ta machine est permis.

Bon courage.

[supcomingenieur]

J'ai suivi tes étapes et le problème venait du firewall. Je l'ai réglé. Maintenant j'utilise Flow-Tools car il est plus riche que nfdump et je reçois des données que je peux afficher grace à la commande Flow-print.
Avec quelques recherches j'ai trouvé qu'il existe un moyen pour que les flux soient automatiquement transférés dans une table SQL. Il faut juste configurer Flow-Tools avec l'extension SQL.
J'ai alors téléchargé le paquet mais quand j'essai de faire cet export je remarque qu'il ya des problèmes de dépendences:
voici les paquets manquant. Je n'arrive pas à les trouver (.rpm ou.deb). Tu peux m'aides S'il te plait? Merci:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
ld-linux.so.2 is needed by flow-tools-0.67-2mysql.i386
	libc.so.6 is needed by flow-tools-0.67-2mysql.i386
	libnsl.so.1 is needed by flow-tools-0.67-2mysql.i386
	libz.so.1 is needed by flow-tools-0.67-2mysql.i386
	libc.so.6(GLIBC_2.0) is needed by flow-tools-0.67-2mysql.i386
	libc.so.6(GLIBC_2.1) is needed by flow-tools-0.67-2mysql.i386
	libc.so.6(GLIBC_2.1.3) is needed by flow-tools-0.67-2mysql.i386

[orfix]

Si tu ne veux pas te prendre la tête avec les dépendances, tu ferais mieux d'utiliser un gestionnaire de paquets...

Sous Debian/Ubuntu:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
$ sudo aptitude update
$ sudo aptitude upgrade
$ sudo aptitude install flow-tools

[supcomingenieur]

Oui c'est ce que j'ai fait mais le paquet installé ne permet pas l'exportation des données vers SQL (Flow-export ne fonctionne pas).
En tout cas, j'ai testé les deux outils flow-tools et nfdump et je vais utiliser NFdump car il est plus riche.
je te remerci pour ton aide.