Recent Changes - Search:

Présentation

Au sommaire

A propos...

Le logiciel netMAT a pour vocation de fournir des informations sur le trafic échangé entre les différents participants à un réseau de campus. Ces informations sont présentées dans des pages accessibles via un serveur HTTP et renseignent sur les débits et les volumes (totaux et par services/protocoles) circulant sur le réseau observé.

Héritier de netMET développé par Alexandre Simon, netMAT comme son prédécesseur comporte une phase de collecte des informations fournies par les routeurs, en l'occurrence les «Netflows» envoyés par des routeurs Cisco©, suivie d'une phase d'exploitation de la collecte.

La phase de collecte fait intervenir deux processus. L'un lit les «netflows», les analyse et comptabilise en mémoire les flux correspondants ; le second permet de piloter le premier et en particulier de provoquer l'écriture de la table de comptage dans un fichier. Avant d'être collectés les «Netflows» sont éventuellement dupliqués pour alimenter plusieurs applications (netMET,netMAT ou autres). Les codes du collecteur sont fournis sous la forme de fichiers sources C/C++ qui doivent donc être compilés.

La phase d'exploitation consiste à analyser les fichiers de collecte et à mettre à jour périodiquement des pages accessibles via un serveur HTTP. Avec l'exploitation «standard» disponible dans la distribution, les pages de la journée courante sont mises à jour toutes les cinq minutes et le bilan complet du trafic de la veille ainsi que le bilan mensuel sont mis à jour quotidiennement . Les pages produites synthétisent chacune les résultats concernant tous les différents sous-réseaux d'un même organisme, l'association entre sous-réseaux et noms d'organismes étant un paramètre de l'exploitation. La plupart des scripts de la phase d'exploitation sont écrits en Perl et en bash.

Pour utiliser netMAT il faut d'une part installer le collecteur et d'autre part définir et activer une exploitation.

Un service «standard» (duplication/collecte/exploitation) est disponible :

  • duplication des datagrammes reçus sur le port 8080 vers les ports 8081 et 8082,
  • sauvegarde des informations de collecte toutes les 5 minutes,
  • mise à jour des graphes de débit à la même fréquence,
  • construction du fichier de collecte quotidien, génération des pages quotidiennes et mensuelles chaque jour pour la veille.

L'installation et l'activation de ce service nécessitent l'écriture du fichier de configuration du collecteur (dont un modèle est fourni), la correction du fichier de configuration de l'exploitation fourni, l'écriture du fichier des sous-réseaux (organismes) et l'écriture de directives pour le serveur HTTP si les pages générées sont accessibles par ce moyen (un fichier de configuration Apache à compléter est produit lors de l'activation d'un service netMAT).

Avertissement

netMAT ne remplace pas netMET, ces deux logiciels sont complémentaires.

netMAT concerne le trafic interne à un réseau et visualise les échanges entre les différents sous-réseaux d'un réseau de campus. netMET quant à lui mesure les échanges entre les différentes machines du réseau observé et l'ensemble des machines extérieures à ce réseau (le reste de l'Internet). Avec netMET les résultats (top N des machines et des organismes, évolution des débits entrant et sortant, ...) sont réactualisés tout au long de la journée alors qu'avec netMAT les principaux résultats ne sont disponibles que le lendemain.

Le collecteur netMAT produit des fichiers de collecte de même format que ceux de netMET et peut donc remplacer le collecteur netMET. Toutefois la mise en oeuvre du collecteur netMAT n'est pas totalement identique à celle de son prédecesseur. De ce fait le remplacement de l'ancien par le nouveau nécessite de modifier divers scripts. Si vous avez installé netMET avec son collecteur d'origine et que son fonctionnement vous donne satisfaction, il n'y a aucune urgence à modifier cette installation.

Quelques captures d'écran

netMAT produit pour chaque journée écoulée des pages visualisant le trafic du réseau considéré. Des graphiques visualisent la part du trafic des organismes connectés au réseau :

l'évolution du débit au cours de la journée et la répartition du trafic en services/protcoles

Les informations sont détaillées dans différentes tables, dont la matrice des flux visualisant les volumes échangés entre les organismes connectés

Print - Recent Changes - Search
Page last modified on 2011/06/21 12:42:42