• View
• Print
• Login

Présentation

A propos...

Développé à partir de 1999 au C.I.R.I.L (Centre Interuniversitaire des Ressources Informatiques de Lorraine devenu depuis l'Équipe Réseau Lothaire de l'Université de Lorraine) par Alexandre SIMON et exploité sur le réseau Lothaire depuis 2000, netMET est une solution de métrologie générale pour les réseaux régionaux, métropolitains et de campus. netMET mesure le trafic entre un réseau régional, métropolitain ou de campus et un réseau fédérateur (Renater par exemple).

La première version de netMET a été présentée lors des JRES 2001 par Alexandre SIMON et les nouveautés de la version 2.0 ont fait l'objet d'une présentation de Sébastien MOROSI et Alexandre SIMON aux JRES 2003. Cet outil à vocation métrologique s'est avéré être aussi un outil de sécurité en permettant de détecter des trafics inhabituels et en traçant des flux spécifiques.

netMET est composé d'un collecteur de datagrammes NetFlow Cisco ainsi que d'un ensemble de programmes et de scripts permettant l'exploitation de cette collecte.
Pour mémoire, NetFlow Cisco est une technologie d'accélération de routage propriétaire proposant l'export d'informations de métrologie. Cette technologie est embarquée dans les matériels (routeurs et switchs/routeurs) du constructeur ainsi que dans certains équipements d'autres constructeurs.

La phase de collecte consiste à lire les «netflows», à les analyser et comptabiliser en mémoire les flux correspondants et enfin à conserver périodiquement la table de comptage dans des fichiers de collecte. Avant d'être collectés les «Netflows» sont éventuellement dupliqués pour alimenter plusieurs exploitations requérant des périodicités ou des niveaux de détail différents.
La phase d'exploitation consiste à analyser les fichiers de collecte et à mettre à jour périodiquement des données synthétiques accessibles via un serveur HTTP.

De Novembre 2001 (netMETdistrib-1.1_2.4.1.tgz) à Juin 2003 (netMETdistrib-2.0_2.5.tgz) netMET a été distribué gratuitement sous forme d'une archive téléchargeable pour Linux contenant l'exécutable du collecteur, les exécutables et les scripts Perl de l'exploitation et un script d'installation.

Depuis 2009 une nouvelle version de netMET est exploitée par l'équipe Réseau Lothaire de l'Université de Lorraine (ex C.I.R.I.L). Cette version qui utilise le collecteur développé pour netMAT peut comptabiliser le trafic IPv6, ce collecteur étant capable de traiter les Netflows au format V9. Les codes du collecteur sont maintenant fournis sous la forme de fichiers sources C/C++ qui doivent donc être compilés.

Depuis Septembre 2017 une nouvelle version de l'exploitation de netMET reposant sur le «framework» Mojolicious est disponible. L'interface, considérablement modifiée, est beaucoup plus dynamique que l'interface des versions antérieures. Il n'y a plus génération de pages HTML statiques mais traitement des données de collecte et conservation de ces données synthétisées dans des fichiers au format Json. La mise en page de résultats est effectuée à la demande via des scripts Javascript.

En Novembre 2018 la version de l'exploitation de netMET a été modifiée afin de diminuer la durée d'exécution des scripts d'analyse des données collectées. L'interface n'est pas modifiée, seule la conservation des données a été impactée. Avec cette nouvelle exploitation les synthèses de la journée courante, de la semaine courante et du mois courant sont mises à jour toutes les dix minutes. Comme dans les versions antérieures la plupart des scripts de la phase d'exploitation sont écrits en Perl et en bash.

Pour utiliser netMET il faut d'une part installer le collecteur et d'autre part définir et activer l'exploitation.

Un service «standard» (duplication/collecte/exploitation) est disponible :

• duplication des datagrammes reçus sur le port 8080 vers les ports 8081 et/ou 8082,
• sauvegarde des informations de collecte "agrégées" toutes les 5 minutes et détaillées toutes les 10 minutes,
• mise à jour des tableaux et des graphes toutes les 10 minutes.

L'installation et l'activation de ce service nécessitent de compléter les fichiers de configuration des collecteurs (dont les modèles sont fournis), le fichier des sous-réseaux (organismes) et le fichier de configuration du serveur HTTP utilisé (un modèle est fourni pour Apache).

Avertissement

netMET et netMAT sont deux logiciels complémentaires qui utilisent le même collecteur.

netMET mesure les échanges entre les différentes machines du réseau observé et l'ensemble des machines extérieures à ce réseau (le reste de l'Internet).

netMAT quant à lui concerne le trafic interne à un réseau et visualise les échanges entre les différents sous-réseaux d'un réseau de campus.

Si vous avez installé une version antérieure de netMET avec son collecteur d'origine et que vous n'avez apporté aucune modification aux scripts d'origine vous pouvez installer la nouvelle distribution : lors de l'installation vous pourrez choisir de copier les anciens paramètres de configuration dans la nouvelle configuration. ATTENTION cependant, le passage d’une version 4.5_5.8 (ou antérieure) de netMET à une version 6.x_6.x amène une discontinuité dans l’affichage des résultats : les diverses pages statistiques antérieures à la date du changement de version ne sont plus accessibles avec la nouvelle interface.
Si vous souhaitez une transition en « douceur » il vous faudra conserver un accès aux anciennes pages ou conserver deux versions de netMET pendant une période de transition.
De même le passage d'une version 5.x_5.y à la nouvelle version ne permet pas d'accéder à l'ensemble des onglets pour les dates antérieures à la date de mise à jour.
Il existe cependant un script de reconstruction dans ce cas.

Quelques captures d'écran

netMET visualise au fur et à mesure de la journée le volume du trafic échangé avec le réseau fédérateur (ici Renater) et l'évolution du débit :

L'évolution du débit des différents organismes connectés au réseau est disponible sous la même rubrique en utilisant la liste déroulante Nom d'organisme.

Les rubriques Top donnent des informations, sous forme de tableaux et de graphiques sur les N machines, organismes ou machines d'un organisme échangeant les plus gros volumes avec le réseau fédérateur.
Par exemple :

Des captures d'écrans des versions antérieures à la version 5.1 sont accessibles ici.