nettrace
Comment superviser NETFLOW ?


ServicePilot nettrace-netflow


Qu'est-ce que la supervision réseau NetFlow ?

Les données NetFlow sont obtenues en activant le protocole NetFlow, sFlow or Jflow sur des routeurs et commutateurs. Une fois activés, ces appareils envoient des informations de niveau IP 3 et 4 (adresses IP, ports TCP/UDP).

Ce package est conçu pour résumer les statistiques NetFlow collectées pour une interface unique, afin d'identifier toute activité suspecte d'hôte ou d'application sur l'interface spécifiée d'un point de vue performance ou sécurité.

Supervision réseau et applications NetFlow

Le package nettrace-netflow, basé sur la collecte effectuée par le ServicePilot Agent, obtient des statistiques agrégées pour les flux réseau. L'Agent ServicePilot** peut collecter NetFlow (v5, v9), sFlow ou Jflow.

Des statistiques agrégées sont fournies pour chaque interface surveillée : Conversations, Bytes In/Out, Packetss In/Out. Ceux-ci sont calculés en additionnant tous les packets de flux reçus pour une interface. Selon le protocole de flux utilisé, ces valeurs seront soit représentatives du trafic total transitant par l'interface, soit uniquement représentatives des échantillons que le protocole de flux prélève dans l'interface.

L'agent ServicePilot résume les données de flux reçues pour ne conserver que les 3 flux les plus importants (conversations entre les mêmes adresses IP et numéros de port) par volume de données transférées par minute. Ces détails de conversations sont stockés dans une collection spécifique "NetTrace" afin de fournir des tableaux de bord avancés présentant les principaux consommateurs de bande passante par hôte et par application par interface surveillée.

nettrace NETFLOW 0

nettrace NETFLOW 1

nettrace NETFLOW 2

nettrace NETFLOW 3