Activer le NetFlow et analyser les données avec Scrutinizer
Le NetFlow est système de surveillance développé par Cisco permettant de collecter des informations sur les flux IP. (Pour plus d’informations, Wiki)
A l’aide d’un outil comme Scrutinizer, vous allez pouvoir exploiter ces données. (Pour plus d’informations, Scrutinizer)
Netflow
Cisco a normé son protocole et il est maintenant disponible chez différent constructeur.
D’abord, il faut savoir si votre matériel supporte le NetFlow.
Sur un Cisco 1800 series :
ip flow-export source FastEthernetX ip flow-export version X ip flow-export destination xxx.xxx.xxx.xxx 9996
La dernière ligne correspond au service vers lequel vous allez envoyer les informations, un collecteur NetFlow.
Scrutinizer
Scrutinizer est permet de collecter les flux et de les analyser.
Il est gratuit, mais limité :
- Les données sont conservées seulement 24 heures.
- Nombre d’interface prise en compte
- …
Enfin, c’est un outil d’analyse avec lequel on peut (presque tout voir), donc à utiliser avec déontologie …
