Scrutinizer 16.1 intégrable dans Splunk

Depuis la sortie de Scrutinizer 16.1, il est possible via Splunk d’analyser les flux stockés sur Scrutnizer et de permettre un affichage rapide des données.

splunk-scrutinizer

Détection des menaces, réponses aux incidents, rapports détaillés, Scrutinizer est une des solutions d’analyses de flux parmi les plus complètes du marché.

Splunk, quant à lui, est aujourd’hui l’un des meilleurs outils d’analyse de données machine ou « big data ». L’outil, via une interface web, permet de croiser des données issues de sources différentes (sites web, applications, serveurs, appareils mobiles…).

En intégrant les données très complètes de Scrutinizer dans Splunk, il donc possible d’enrichir votre supervision. Vous pouvez ainsi passer d’une adresse IP trouvée dans NetFlow au système Splunk qui affichera alors les événements pour l’hôte sur la période sélectionnée. Et vice versa : vous pouvez passer d’une adresse IP dans Splunk aux données NetFlow dans Scrutinizer sur la période correspondante.

Pour en savoir plus sur la manière d’intégrer les données de Scrutinizer dans Splunk, consultez la page d’intégration dédiée.

ServiceTrace : End-User Monitoring

Orsenna intègre désormais ServiceTrace, solution de supervision EUE pour tous types d’applications , qui permet de mesurer et surveiller la qualité réellement perçue par les utilisateurs. ServiceTrace supervise les disponibilités et performances des services et applications de votre infrastructure informatique, de bout-en-bout, vous apportant ainsi une meilleure connaissance et visibilité de votre environnement.

Découvrez la solution ServiceTrace

ServiceTrace s’adapte aux infrastructures informatiques les plus complexes, et vous apporte les outils (rapports, alertes…) nécessaires au bon fonctionnement de vos systèmes et applications :

servicetrace

MFP : Mini Flow Probe

Mini Flow Probe est une sonde réseau créée et pensée pour répondre aux besoins des petites infrastructures informatiques.

Présentation Générale

Mini Flow Probe est un agent netflow sur un mini PC :

  • Petit et compact
  • Bon marché
  • Simple d’utilisation et rapide :
    • 2 ports Gigabit Ethernet
    • Carte SD 8GB
    • Processeur Dual Core 1Ghz CPU
    • 2 GB de RAM

What_is_MFP

 

Installation du Produit

installation_2_MFP

installation_mfp_2

Alimentation

Port «Ethernet 0 »

Port « Ethernet 1 »

Port HDMI

 

Informations Exportées :

  • Flux Linux
  • NetFlow v1, v5 et v7
  • Toutes les informations nécessaires à l’analyse des flux :

Exported_info_MFP

Fonctionnalités

  • Interface légère, intuitive
  • Produit prêt à l’emploi
  • Outils pré-configurés pour effectuer des diagnostics en toute simplicité :

Configuration_MFP

  • Configuration simple :

straight_to_the_point_2_MFP Straight_to_the_point_MFP

  • Outils de diagnostics

Diagnostic_tools_MFP

Utilisation :

Configurer Mini Flow Probe et utilisé vos collecteurs de flux préférés afin d’obtenir des statistiques sur votre réseau :

  • WhatsUp Gold Flow Monitor
  • SolarWinds (Orion) NTA
  • PRTG
  • Nagios XI NA
  • FlowMon
  • Ntop
  • Scrutinizer

Random_dashboards_MFP

Pour de plus amples informations sur le produit Mini Flow Probe, envoyez un mail a l’adresse suivante : jpsenckeisen@orsenna.fr ou bien contactez nous par téléphone au 01 34 93 35 33.

FlowMon v7.0

La version 7.0 de FlowMon vient tout juste de sortir. La grande nouveauté de cette version est l’apparition de deux nouveaux plug-ins, FlowMon APM (Application Performance Monitoring) et FlowMon NPM (Network Performance Monitoring) (Cisco AVC-ART).

FlowMon Network Performance Monitoring (Cisco AVC- ART)

Ce plug-in permet de tracker les indicateurs de performances réseaux afin d’identifier les problèmes de réseaux le plus rapidement et efficacement possible. Une identification précise des problèmes permet une amélioration de vos performances réseaux ainsi qu’une réduction de potentielles pertes de données.  Ce nouveau plug-in est d’ores et déjà disponible et s’intègre a la dernière mises à jour (FlowMon V7.0) disponible pour les utilisateurs de FlowMon.

Lire la fiche produit pour de plus amples informations.

FlowMon Application Performance Monitoring

FlowMon APM apporte des réponses liées aux performances applicatives. Il permet de vérifier si les applications testées fonctionnent correctement, leurs temps de réponses, les erreurs etc..
Ainsi, vous êtes en mesure d’identifier les problèmes liés aux applications avant que les utilisateurs finaux ne s’en aperçoivent. APM est compatible avec toutes types d’applications HTTP ou HTTPS. Une version bêta est dès à présent disponible.

Plixer : Cisco 6500 Flexible Netflow Record Configuration

Comment créer son enregistrement Netflow personnalisé ?

 

La première étape est de déterminer ce que vous voulez analyser avec NetFlow Flexible. Une bonne analyse NetFlow doit être capable de fournir un reporting sur mesure. Il vous reste donc à determiner ce que vous voulez obtenir comme rapport, mais aussi et surtout les éléments requis pour obtenir ce rapport.

 

Imaginons que vous souhaitiez obtenir un rapport QoS et subnet. Les éléments requis pour le rapport d’analyse de flux ne sont pas inclue nativement dans la plateforme Plixer. Pour connaitre les éléments dont vous avez besoin, il faut donc suivre le guide NetFlow, et se rendre à la section Cisco 6500 Sup2T NetFlow.

 

Vous obtenez ainsi une liste de champs clés :

Flow record NetFlow :

match ipv4 source address
match ipv4 destination address
match transport tcp source-port
match transport tcp destination-port
match ipv4 protocol
match input interface
match output interface
match ipv4 tos
match flow direction

collect counter bytes
collect counter packets
collect routing source as
collect routing destination as
collect routing next-hop address ipv4
collect transport tcp flags
collect ipv4 source prefix
collect ipv4 destination prefix
collect timestamp sys-uptime first
collect timestamp sys-uptime last

 

Les champs clés sont définis par la valeur « match » ce qui va déterminer comment chaque flow est collecté dans la table de cache. Tous les paquets avec le même attribut match sont alors groupés dans un même flow, et la valeur « collect » détermine l’information complémentaire que nous souhaitons obtenir pour ces flows.

 

Dans cette exemple, les champs clés comprennent l’adresse source et de destination, les ports utilisés, le protocole, les interfaces entrantes et sortantes, le type de service. Ensuite nous avons ajouté des compteurs bytes et de paquets afin de pouvoir suivre l’utilisation de la bande passante.

 

Le résultat final est concluant, avec un rapport QoS complet entre deux emplacements. L’exemple de rapport ci-dessous correspond à un rapport TOS (flux groupés).

En résumé, en utilisant toutes les capacités d’analyse de la console Plixer, nous sommes capables de fournir un rapport complet en corrélation avec nos attentes.

Cisco NBAR et Performance Monitoring

La Gestion du trafic Réseau : Cisco NBAR et Performance Monitoring

La plupart des entreprises veulent de mieux en mieux gérer leur trafic et, heureusement, les « Maitres » informatiques au sein de ces entreprises sont déjà familiers avec NetFlow, mais qu’en est-il du Flexible NetFlow? Afin d’obtenir plus d’information détaillée, non seulement le volume des applications critiques sur le réseau,mais aussi sur les performances de ces applications, il est nécessaire que NetFlow monte d’un cran. Il est temps de mélanger l’exportation de Cisco NBAR avec le Performance Monitoring NetFlow ou les exports Medianet.

Les deux peuvent être exportés au même moment avec la bonne configuration de Flexible NetFlow. L’avantage étant bien sur la possibilité de récupérer le temps d’aller-retour, le jitter et le taux de paquets perdus dans vos rapports NetFlow comme vous pouvez le voir ci-dessous :

 

Si vous cliquez sur Skype dans le rapport au dessus, vous pouvez affiner pour trouver quels systèmes de fin souffrent du plus de latence ou de perte de paquets lorque vous utilisez Skype.

Pour commencer, assurez-vousd’avoir un IOS 15.2.2T ou plus récent pour les meilleurs exportations Flexible NetFlow possibles.

flow record type performance-monitor TCP
match ipv4 protocol
match ipv4 source address
match ipv4 source prefix
match ipv4 destination address
match ipv4 destination prefix
match transport source-port
match transport destination-port
collect routing forwarding-status
collect routing next-hop address ipv4
collect ipv4 dscp
collect ipv4 ttl
collect ipv4 source mask
collect ipv4 destination mask
collect transport round-trip-time
collect transport event packet-loss counter
collect interface input
collect interface output
collect flow direction
collect counter bytes
collect counter packets
collect counter bytes rate
collect timestamp interval
collect application name
collect application media bytes counter
collect application media packets rate
collect application media event
collect monitor event
!
!
flow record type performance-monitor RTP
match ipv4 protocol
match ipv4 source address
match ipv4 source prefix
match ipv4 destination address
match ipv4 destination prefix
match transport source-port
match transport destination-port
match transport rtpssrc
collect routing forwarding-status
collect routing next-hop address ipv4
collect ipv4 dscp
collect ipv4 ttl
collect ipv4 source mask
collect ipv4 destination mask
collect transport packets expected counter
collect transport packets lost counter
collect transport packets lost rate
collect transport event packet-loss counter
collect transport rtp jitter mean
collect transport rtp jitter minimum
collect transport rtp jitter maximum
collect interface input
collect interface output
collect flow direction
collect counter bytes
collect counter packets
collect counter bytes rate
collect timestamp interval
collect application name
collect application media bytes counter
collect application media bytes rate
collect application media packets counter
collect application media packets rate
collect application media event
collect monitor event
!
!
flow exporter export-to-inside
description flexible NF v9
source Vlan1
output-features
transport udp 2002
destination 10.1.4.66
template data timeout 60
option interface-table
option exporter-stats
option application-table
!
!
flow monitor type performance-monitor RTP
description RTP stats
record RTP
exporter export-to-inside
!
!
flow monitor type performance-monitor TCP
description TCP stats
record TCP
exporter export-to-inside

policy-map type performance-monitor RTPMON
class realtime
   flow monitor RTP
   monitor parameters
    interval duration 10
    flows 100
class class-default
   flow monitor TCP


Lorsque vous aurez terminé, vous serez capable d’accéder aux informations qui améliorent le trafic monitoring de votre VoIP.

Article tiré de : http://www.plixer.com/blog/

Article en anglais :http://www.plixer.com/blog/flexible-netflow/network-traffic-management-cisco-nbar-and-performance-monitoring/