EXTRA External Traffic Analyzer


Présentation JI IN2P3 (Hourtin 2004)

QU'EST-CE QUE EXTRA ?

EXTRA (EXternal TRaffic Analyzer) est un logiciel développé en Java mettant en oeuvre un collecteur, une base de donnée mySQL un logiciel de prétraitement et d'analyse, un serveur Web Tomcat.
Il permet à partir d'un navigateur WEB, de surveiller le trafic au niveau des adresses, des ports, des protocoles et des volumes.
Le graphique ci-dessous montre le trafic d'un laboratoire sous la forme d'un hiostogramme empilé. Le trafic a été trié par port interne grace au menu situé à droite de l'écran.
 


 
 


 

Interface Graphique

EXTRA : le collecteur

Le collecteur écrit en java  permet la récupération de logs routeurs du type netflow, la mise en forme de ces logs et leur insertion dans une base de donnée MySQL.
Si on ne dispose pas d'un routeur supportant les netflow il est possible d'utiliser le programme ntop disponible sous licence GPL à l'adresse suivante http://www.ntop.org/nProbe.html
Le collecteur utilise un fichier de configuration collector.conf qui indique l'adresse IP du routeur à partir duquel on recoit les logs, les adresses IP du ou des réseau internes classés par ordre de précédence. Extra a besoin de connaitre quelles sont les machines interne du réseau pour pouvoir afficher des Top Ten par machine interne, machine externe, port interne port externe.
 

EXTRA : la base de données

La base de donnée MySQL installée avec Extra permet le stockage des logs routeurs ainsi que des informations résultant des prétraitements : Top ten par port interne, Top ten par machine interne etc.
 

EXTRA : le logiciel de prétraitement

Le logiciel de prétraitement effectue au fur et à mesure de l'arrivée des logs l'ensemble des statistiques nécessaires pour l'affichages des graphiques les plus demandés. Top Ten par machine interne et Top Ten par port interne par exemple.
 

EXTRA : le logiciel d'analyse et serveur Tomcat

Le logiciel d'analyse est configuré à partir d'une page Web générés par des servlets disponible sur un serveur Tomcat.
Cette page comprend un menu de configuration situé à droite de l'ecran et un graphique présenté sous la forme d'un histogramme empilé.

Menu de configuration

EXTRA copyright et distribution

Copyright
Téléchargement et installation
 
 

Contacts

Jean Mirasolo LPSC
Jérôme Fulachier LPSC
powered by
AMI Web Portal