Aller au contenu

Améliorer le monitoring réseau


Mikeul

Messages recommandés

Hello à tous

Content de mon RT2600, j'ai juste un reproche à lui faire : le monitoring du réseau est trop light, notamment les rapports sur le passé.

On a les machines les plus consommatrices, les URL, applis et domaines les plus visités/utilisés.

Mais pas possible de croiser tous ces éléments pour avoir une vue plus fine. Par exemple avoir le détail de ces mêmes éléments par machine, de voir une courbe de du trafic au cours de la semaine et d'une journée, globale, machine par machine, puis appli par appli. Cela permettrait notamment de détecter les utilisations du réseau qui sortent de l'ordinaire, à quel moment, de voir aussi les applis/protocoles qui sont concernés, etc.

Il y aurait moyen de faire tout cela, par exemple avec des outils d'analyse des logs du routeur ou un paquet tiers ?

J'ai tenté Safeaccess, mais il ne me permet pas tout cela (ou alors je suis passé à côté ?).

(pour ex, le monitoring proposé par Asus permet tout cela mais pour l'utiliser il faut malheureusement accepter les CGU de Trendmicro qui se réserve le droit de collecter tout le trafic local...)

Lien vers le commentaire
Partager sur d’autres sites

Hello !

Je partage ton avis. Pas mal de stats et logs intéressants peuvent être exportés mais ils ne sont pas présents dans les mêmes menus ou modules (Threat Prévention, centre de journaux, safe access, controle du trafic) et surtout ces données ne sont pas croisées.

Pour avoir quelque chose de pointu, il faudrait une extraction vers un autre serveur ou un autre outil pour les exploiter.

Le RT2600AC intègre le SNMP :

https://www.synology.com/fr-fr/knowledgebase/SRM/help/SRM/RouterApp/admin_services#t2_1

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...
Le 21/04/2020 à 13:45, church a dit :

Hello !

Je partage ton avis. Pas mal de stats et logs intéressants peuvent être exportés mais ils ne sont pas présents dans les mêmes menus ou modules (Threat Prévention, centre de journaux, safe access, controle du trafic) et surtout ces données ne sont pas croisées.

Pour avoir quelque chose de pointu, il faudrait une extraction vers un autre serveur ou un autre outil pour les exploiter.

Le RT2600AC intègre le SNMP :

https://www.synology.com/fr-fr/knowledgebase/SRM/help/SRM/RouterApp/admin_services#t2_1

Bonjour,

Je cherche également le moyen de surveiller le trafic sur l'interface Wan (ou eth0)  via snmp, mais difficile de trouver les bons codes  OID !?

Si certains on réussi à reprendre en partie un monitoring de leur routeur, je suis preneur ;-) 

Cdlt,

Lien vers le commentaire
Partager sur d’autres sites

Je n'ai pas trouvé de MIB pour SRM sur Internet, en revanche avec une commande snmpwalk tu devrais pouvoir déjà récupérer quelques OID exploitables. Jette un oeil dans /usr/share/snmp/mibs sur ton RT en SSH, il y a peut-être des MIB embarqués exploitables depuis ton superviseur réseau.

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.