Recent Changes - Search:

Présentation

Au sommaire

A propos...

Le logiciel netMAT a pour vocation de fournir des informations sur le trafic échangé entre les différents participants à un réseau de campus. Ces informations sont présentées dans des pages accessibles via un serveur HTTP et renseignent sur les débits et les volumes (totaux et par services/protocoles) circulant sur le réseau observé.

Héritier de netMET développé par Alexandre Simon, netMAT comme son prédécesseur comporte une phase de collecte des informations fournies par les routeurs, en l'occurrence les «Netflows» envoyés par des routeurs Cisco©, suivie d'une phase d'exploitation de la collecte.

La phase de collecte fait intervenir deux processus. L'un lit les «netflows», les analyse et comptabilise en mémoire les flux correspondants ; le second permet de piloter le premier et en particulier de provoquer périodiquement l'écriture de la table de comptage dans un fichier. Avant d'être collectés les «Netflows» sont éventuellement dupliqués pour alimenter plusieurs applications (netMET,netMAT ou autres). Les codes du collecteur sont fournis sous la forme de fichiers sources C/C++ qui doivent donc être compilés.

La phase d'exploitation consiste à analyser périodiquement les fichiers de collecte pour affecter le trafic entrant et le trafic sortant aux organismes associés aux différents sous-réseaux du réseau de campus via un fichier paramètre de l'exploitation.

Depuis 2018 une nouvelle version de l'exploitation de netMAT reposant sur le «framework» Mojolicious est disponible. L'interface de cette version est beaucoup plus dynamique que l'interface des versions antérieures qui n'avait pas fondamentalement évolué depuis 2009.

Les scripts d'exploitation produisent des fichiers contenant le volume de trafic entrant et sortant par tranches de collecte pour chaque organisme, et un fichier contenant la matrice décrivant le trafic (volume par service/protocoles) échangé entre les différents organismes associés aux sous-réseaux. La plupart des scripts de la phase d'exploitation sont écrits en Perl et en bash.

Pour utiliser netMAT il faut d'une part installer le collecteur et d'autre part définir et activer une exploitation.

Un service «standard» est disponible :

  • sauvegarde des informations de collecte toutes les 5 minutes,
  • construction des fichiers résultats d'exploitation à la même fréquence.

L'installation et l'activation de ce service nécessitent :

  • la définition de paramètres d'installation (nom du service, répertoire d'installation, répertoire des fichiers de collecte, répertoire des fichiers résultats d'exploitation...),
  • l'écriture du fichier de configuration du collecteur (un modèle est fourni),
  • l'écriture du fichier des sous-réseaux affectant un organisme à chaque sous-réseau,
  • l'écriture du fichier de configuration du serveur HTTP (un fichier de configuration à compléter si nécessaire et à inclure dans la configuration Apache est produit lors de la définition d'un service netMAT).

Avertissement

netMAT ne remplace pas netMET, ces deux logiciels sont complémentaires.

netMAT concerne le trafic interne à un réseau et visualise les échanges entre les différents sous-réseaux d'un réseau de campus. netMET quant à lui mesure les échanges entre les différentes machines du réseau observé et l'ensemble des machines extérieures à ce réseau (le reste de l'Internet).

Le collecteur netMAT produit des fichiers de collecte de même format que ceux de netMET et peut donc remplacer le collecteur netMET.

Quelques captures d'écran

La page d'accueil montre l'évolution du débit du trafic de l'ensemble du réseau pour la journée courante (si l'utilisateur a le droit d'accéder aux informations concernant l'ensemble du réseau) :

et la liste arborescente des organismes permet de visualiser les débit entrant et sortant d'un organisme donné :

La barre de navigation située à gauche permet d'accéder aux différents onglets visualisant les "tops", top des organismes, top des échanges entre organismes, top instantané des machines (sur la dernière collecte en raison de la durée du traitement), à l'onglet visualisant la matrice des échanges entre organismes :

et aux statistiques du collecteur (nombre de paquets lus pas secondes, nombre de flux analysés/collectés par seconde) :

Des captures d'écrans des versions antérieures à la version 4.0_json sont accessibles ici.

Print - Recent Changes - Search
Page last modified on 2018/04/12 16:52:51