Mettez en place un export NetFlow/sFlow et affichez des top talkers.
objectifs d’apprentissage
- Activer export.
- Collecter et parser.
- Générer un rapport simple.
prérequis
- Équipement/agent compatible.
- Collecteur (nfdump, pmacct).
notions clés
- NetFlow v5/v9.
- sFlow échantillonné.
- Top N.
démonstration guidée
étape 1
Configurer un agent sFlow (concept) ou pmacct.
# pmacctd -f /etc/pmacct/pmacctd.conf
# nfacctd -f /etc/pmacct/nfacctd.confétape 2
Analyser un fichier nfdump.
nfdump -r flows.nfcapd -o long 2>/dev/null | head -n 10 || trueexercice
Générez un top 10 par IP source sur 5 minutes.
correction
Commande nfdump typique.
nfdump -r flows.nfcapd -s srcip/bytes -n 10 2>/dev/null || truequiz éclair
- Quel format de flux est échantillonné par conception ?
- a) sFlow
- b) NetFlow v5
- c) IPFIX