J'aurais besoin d'un coup de mains alors je fait appel a mes lecteurs des foi que vous ayez une idée. J'ai quelques souci de lenteur sur le réseau de ma boite et j'aimerais mettre en place une solutions d'analyse du trafic (Une sorte de boite noire) dans le but de loguer un maximum d'information. Le problème c'est que je ne sais pas vraiment quoi utiliser. J'ai déjà essayé de mettre un poste avec Ethereal mais je ne retrouve pas tout le trafic dans les logs.
Donc si vous avez des idées je suis preneur.
6 réactions
1 De y4nn1ck - 06/12/2005, 15:16
Tu peu regarder du coté d'ntop (www.ntop.org) qui permet d'isoler les protocoles et les machines, ou d'une manière general rrdtool ou mrtg, pour avoir un apercus global du traffique.
2 De Bob - 06/12/2005, 19:40
L'idéal est avec une solution avec agent sur les postes de travail. Une solution boite noire ou serveur sera bloqué aux limites des switches/routeur
Ethereal fonctionne sur le même principe, les hub ça passe pke toutes les informations sont envoyées sur tous les ports du hub mais pas au switch avec un minimum d'info.
Essaie de trouver un agent qui utilise les commande netstat, je pense que c'est ce qui sera le plus adapté à ce que tu veux faire.
3 De LoG - 07/12/2005, 09:07
Je préviens tout de suite avant de prendre des cailloux par la tête ... je suis totalement novice ...
Un firewall intranet qui laisserait tout passer mais noterait tout...
4 De JN - 07/12/2005, 09:10
Perso, la solution a été assez simple (le réseau est simple aussi) :
activer le dump syslog sur le routeur -parefeu, et le rediriger sur le syslog de mon linux, en ayant au préalable relancé syslogd avec l'option -r.
Après, il faut éplucher les logs des connexions et en tirer qq chose d'intelligible. C'est le boulot des solutions comme Nagios...
Il y a une très bonne série d'articles à ce propos dans le dernier numéro de MISC.
5 De vero - 07/12/2005, 20:03
je te dirais que moi c'est le demarrage de mon ordi qui coince.
je suis deja allee ds msconfig... mais ca n'a rien fait...
un conseil?
6 De Nebman - 13/12/2005, 15:27
Je pense qur tu devrais pédaler plus vite ....
De rien pour la réponse inutile, c'est gratuit !!!