La société Plixer International a développé le logiciel Scrutinizer NetFlow Analyzer. L'outil Scrutinizer est l'une des nombreuses options de capture et d'analyse de données NetFlow sur un collecteur NetFlow.
Rappelez-vous de la configuration de la section précédente :
- Adresse IP 192.168.1.1/24 sur G0/1
- Trafic d'entrée et de sortie surveillé pour NetFlow
- Collecteur NetFlow à l'adresse 192.168.1.3/24
- Port de capture UDP NetFlow 2055
- Format d'exportation de la version 5 de NetFlow
Le logiciel Scrutinizer a été installé sur le collecteur NetFlow à l'adresse 192.168.1.3/24.
La Figure 1 affiche l'interface du logiciel au moment de l'ouverture de l'application Scrutinizer.
La Figure 2 affiche le résultat d'un clic sur l'onglet Status lorsque l'application est en cours d'exécution. Le logiciel affiche le message suivant : Flows detected, please wait while Scrutinizer prepares the initial reports.
La Figure 3 affiche l'écran Status au bout de quelques minutes. Le routeur R1 a été configuré avec le nom de domaine cisco.com.
La configuration SNMP de la section précédente est toujours active sur R1. Le logiciel Scrutinizer a été configuré avec la communauté SNMP batonaug dans l'onglet Admin Settings. Lorsque vous cliquez sur le lien SNMP à l'adresse R1.cisco.com dans le panneau de gauche, l'affichage de la Figure 4 apparaît. Cette figure illustre une analyse de base du trafic de R1 communiquée au collecteur NetFlow par le biais du protocole SNMPv2c. Le logiciel MRTG (Multi Router Traffic Grapher) est un logiciel gratuit que de nombreux administrateurs réseau utilisent pour l'analyse de base du trafic. L'application Scrutinizer intègre le logiciel MRTG tandis que les graphiques de la Figure 4 sont générés par MRTG. Le graphique du haut reflète le trafic d'entrée et celui du bas le trafic de sortie pour l'interface G0/1 sur R1.
Enfin, l'onglet Dashboard de la Figure 5 affiche des données NetFlow réelles relatives aux principaux hôtes et applications. Le logiciel Scrutinizer possède des douzaines de ces gadgets, qui permettent l'affichage de diverses catégorisations des données. Dans la Figure 5, l'hôte supérieur est R1, avec la plus grande quantité de trafic entre R1 et le collecteur NetFlow. L'application supérieure est HTTPS, suivie par SNMP, HTTP, SSH, ICMP et NetBIOS.