netMET devient netMAT, passe sous CeCILL et s'offre un site web !

Posté par  (site web personnel) . Modéré par patrick_g.
Étiquettes :
12
4
déc.
2009
Internet
La famille des logiciels de suivi de flux réseau (ntop, flowd et consorts) s'enrichit de netMAT. Ces outils permettent la production d'indicateurs sur les flux (sonde netflow), leur collecte puis leur traduction sous forme de graphique.

Cet outil, longtemps utilisé dans le monde des réseaux académiques avec une licence restrictive, était connu sous le nom de netMET. Il est aujourd'hui passé sous une licence libre compatible GPL (CeCILL) et se dote d'un site web francophone.

Comme son prédécesseur netMET développé par Alexandre Simon, netMAT comporte une phase de collecte des informations fournies par les routeurs, suivie d'une phase d'exploitation de la collecte. (NdR : en l'occurrence les "Netflow" envoyés par des routeurs Cisco©)

Un service « standard » (duplication/collecte/exploitation) est disponible :
  • Duplication des datagrammes reçus sur le port 8080 vers les ports 8081 et 8082 ;
  • Sauvegarde des informations de collecte toutes les 5 minutes ;
  • Mise à jour des graphes de débit à la même fréquence ;
  • Construction du fichier de collecte quotidien, génération des pages quotidiennes et mensuelles chaque jour pour la veille.
Un peu de l'historique du projet, tiré du site des JRES2007 de Strasbourg où avait été présenté le projet :
« Depuis 2000 le CIRIL utilise netMET, developpé par Alexandre Simon, pour quantifier et qualifier le trafic entre Lothaire et Renater. Les services rendus par cet outil ont fait émerger le besoin de mieux connaître la nature du trafic interne à Lothaire non couvert par netMET. Le projet netMAT a été initié en Septembre 2005 afin de satisfaire cette demande. L'étude a commencé par une évaluation de la faisabilité du projet. Les informations disponibles sur le trafic interne à Lothaire étant de même nature que celles utilisées par netMET (les NetFlows envoyés par les routeurs Cisco) une première version de netMAT réutilisant le collecteur de netMET couplé à une exploitation spécifique des données collectées a été développée. Dans un deuxième temps le collecteur a été modifié pour faciliter sa configuration et permettre entre autre la prise en compte de nouveaux formats de NetFlows (v9). Ces modifications fonctionnelles du collecteur ont conduit à mettre en chantier une nouvelle version. »

Aller plus loin

  • # NetFlows != Cisco

    Posté par  . Évalué à 2.

    L'outil est-il réellement limité à la collecte et présentation de NetFlows émis par des équipements Cisco ? Linux, par exemple, peut être paramétré pour émettre du NetFlow (par ex. avec fprobe-ulog ou les flow-tools, ou directement depuis iptables avec ipt-netflow, ...).

    • [^] # Re: NetFlows != Cisco

      Posté par  (site web personnel) . Évalué à 2.

      La réponse est dans la question : Netflow est un protocole propriétaire développé par Cisco devenu une norme de fait adoptée par de nombreux constructeurs et projets libres pour communiquer entre collecteurs et agents sur les équipements.

      Vous proposez un bon exemple : Un routeur Linux avec dans le kernel le code agent fprobe-ulog communiquant vers un collecteur netMAT.

  • # Bingo!

    Posté par  . Évalué à 1.

    Je cherchais un outil affichant des stat's sur l'utilisation et la répartition des protocoles réseau, pas seulement une classification TCP/UDP mais aussi Netbios, JetDirect, Bacula, etc; je le vois d'après les captures d'acran, c'est pile poil ce qu'il me faut!

    Merci pour cette dépêche.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.