Accueil

Vidéo
Cliquez ici

Documents
Article
Diapositives


JRES 2011

Supervision et analyse de LAN avec ZNeTS

15 : Supervision et analyse de LAN avec ZNeTS
Auteurs : DESCOMBES Thierry, ZAKARI-TOURE Ismael
ZNeTS, "The Network Traffic Supervisor", est un outil de surveillance des machines d'un ou plusieurs LANs, développé pour l'IN2P3.

Ses fonctions sont :
- la conservation de plusieurs mois de données de trafic en base de données ;
- la recherche et l'extraction de données, grâce à son moteur de recherche intégré ;
- la détection d'anomalies provoquant la génération d'alerte et l'envoi éventuel de email ;
- le calcul et la visualisation des statistiques horaires et journalières du trafic global et individuel (pour chaque sous-réseau, et machine du LAN).

ZNeTS est simple à déployer. Il a été développé en C++ et intègre un serveur web implémentant la norme HTTP/1.1(RFC2616). Une authentification par login/mot de passe ou par certificats X509 est possible. L'interface web, basée sur le framework Dojo, est particulièrement ergonomique et elle permet l'interprétation et la visualisation des données.

ZNeTS s'adapte à toutes les architectures réseau. Il est capable d'acquérir ses données non seulement à partir des NetFlow (mode netflow), mais aussi directement depuis une interface physique (mode sniffer). Il est capable de décoder la plupart des versions de NetFlow et l'IPFIX. Il est compatible IPv4 et IPv6. Des packages ont été construit pour la plupart des distributions Linux.

Vidéo

Documents

Article

342,9ko