|
Accueil /
PrésentationAu sommaireA propos...Développé à partir de 1999 au C.I.R.I.L (Centre Interuniversitaire des Ressources Informatiques de Lorraine devenu depuis l'Équipe Réseau Lothaire de l'Université de Lorraine) par Alexandre SIMON et exploité sur le réseau Lothaire depuis 2000, netMET est une solution de métrologie générale pour les réseaux régionaux, métropolitains et de campus. netMET mesure le trafic entre un réseau régional, métropolitain ou de campus et un réseau fédérateur (Renater par exemple).  La première version de netMET a été présentée lors des JRES 2001 par Alexandre SIMON et les nouveautés de la version 2.0 ont fait l'objet d'une présentation de Sébastien MOROSI et Alexandre SIMON aux JRES 2003. Cet outil à vocation métrologique s'est avéré être aussi un outil de sécurité en permettant de détecter des trafics inhabituels et en traçant des flux spécifiques. netMET est composé d'un collecteur de datagrammes NetFlow Cisco ainsi que d'un ensemble de programmes et de scripts permettant
l'exploitation de cette collecte. La phase de collecte consiste à lire les «netflows», à les analyser et comptabiliser en mémoire les flux correspondants et enfin
à conserver périodiquement la table de comptage dans des fichiers de collecte.
Avant d'être collectés les «Netflows» sont éventuellement dupliqués pour alimenter plusieurs exploitations requérant des
périodicités ou des niveaux de détail différents.  De Novembre 2001 (netMETdistrib-1.1_2.4.1.tgz) à Juin 2003 (netMETdistrib-2.0_2.5.tgz) netMET a été distribué gratuitement sous forme d'une archive téléchargeable pour Linux contenant l'exécutable du collecteur, les exécutables et les scripts Perl de l'exploitation et un script d'installation. Depuis 2009 une nouvelle version de netMET est exploitée par l'équipe Réseau Lothaire de l'Université de Lorraine (ex C.I.R.I.L). Cette version qui utilise le collecteur développé pour netMAT peut comptabiliser le trafic IPv6, ce collecteur étant capable de traiter les Netflows au format V9. Les codes du collecteur sont maintenant fournis sous la forme de fichiers sources C/C++ qui doivent donc être compilés. Depuis Septembre 2017 une nouvelle version de l'exploitation de netMET reposant sur le «framework» Mojolicious est disponible. L'interface, considérablement modifiée, est beaucoup plus dynamique que l'interface des versions antérieures. Il n'y a plus génération de pages HTML statiques mais traitement des données de collecte et conservation de ces données synthétisées dans des fichiers au format Json. La mise en page de résultats est effectuée à la demande via des scripts Javascript. Avec l'exploitation «standard» disponible dans la distribution, les synthèses de la journée courante sont mises à jour toutes les dix minutes, celles de la semaine en cours et du mois en cours le sont toutes les heures. Les informations synthétiques fournies (volumétrie, débit, répartition en services...) sont agrégées par «organismes», c'est-à-dire par ensembles de sous-réseaux. L'association entre sous-réseaux et noms d'organismes est un paramètre de l'exploitation. La plupart des scripts de la phase d'exploitation sont écrits en Perl et en bash. Pour utiliser netMET il faut d'une part installer le collecteur et d'autre part définir et activer l'exploitation. Un service «standard» (duplication/collecte/exploitation) est disponible :
L'installation et l'activation de ce service nécessitent de compléter les fichiers de configuration des collecteurs (dont les modèles sont fournis), le fichier des sous-réseaux (organismes) et le fichier de configuration du serveur HTTP utilisé (un modèle est fourni pour Apache). AvertissementnetMET et netMAT sont deux logiciels complémentaires qui utilisent désormais le même collecteur. netMET mesure les échanges entre les différentes machines du réseau observé et l'ensemble des machines extérieures à ce réseau (le reste de l'Internet). netMAT quant à lui concerne le trafic interne à un réseau et visualise les échanges entre les différents sous-réseaux d'un réseau de campus. Avec netMET les résultats (top N des machines et des organismes, évolution des débits entrant et sortant, ...) sont réactualisés tout au long de la journée alors qu'avec netMAT les principaux résultats ne sont disponibles que le lendemain. Si vous avez installé une version antérieure de netMET avec son collecteur d'origine et que vous n'avez apporté aucune modification aux scripts d'origine vous pouvez installer la nouvelle distribution : lors de l'installation vous pourrez choisir de copier les anciens paramètres de configuration dans la nouvelle configuration. ATTENTION cependant, le passage d'une version 4.5_5.8 (ou antérieure) de netMET à la version 5.1_5.9 (ou postérieure) amène une discontinuité dans l'affichage des résultats : les diverses pages statistiques antérieures à la date du changement de version ne sont plus accessibles avec la nouvelle interface. Si vous souhaitez une transition en « douceur » il vous faudra conserver un accès aux anciennes pages ou conserver deux versions de netMET pendant une période de transition. Quelques captures d'écrannetMET visualise au fur et à mesure de la journée le volume du trafic échangé avec le réseau fédérateur (ici Renater) et l'évolution du débit :  L'évolution du débit des différents organismes connectés au réseau est disponible sous la même rubrique en utilisant la liste déroulante Nom d'organisme. Les rubriques Top donnent des informations, sous forme de tableaux et de graphiques
sur les N machines, organismes ou machines d'un organisme
échangeant les plus gros volumes avec le réseau fédérateur.  Des captures d'écrans des versions antérieures à la version 5.1 sont accessibles ici. |