Bonjour, je souhaite identifier des charges réseaux et identifier les applications qui engendre cette charge réseau.
Existe t il un plugin permettant d'identifier les ports utilisés par un serveur donné?
(evidemment ce port permet d'identifier quelle application "requete" et surtout vers quel machine).

Exemple:
J'ai un serveur gérant des terminaux Wyse qui voit sa CPU grimper en flèche à certaine période de la journée.
Je récupère donc les charges réseaux des serveurs les plus utilisé par les terminaux (serveur de fichier, BDD, etc...)
La charge réseau globale ne nous renseigne en rien sur la raison de la montée de cette CPU. En revanche si j'arrive à identifier ce qui est compris dans cette charge réseau à un instant t.

En gros pour faire simple y a t il un plugin qui permet d'avoir une remontée d'infos qui ressemble à des infos données par un sniffer (telle machine envoie une requete sur tel port vers tel serveur par exemple)?

Pas un plugin, Nagios n'est pas fait pour ça. Utilises Ntop.

Merci pour ta réponse, ca a le mérite d'être clair^^.


Je pose cette question pour expliquer à ma hiérarchie ce que l'on peut faire avec cet outil (qui me semble tout de même utile pour connaitre la santé des serveurs et du matériel actif réseau).
Je pensais que l'on pouvais détailler plus pour pouvoir déterminer précisément les flux qui circulent sur le réseau.


Un check_tcp ou check_udp ne peuvent pas m' aider pour faire un diagnostique particulier?

En fait tu vas pouvoir savoir si un port (UDP ou TCP) réponds, si une appli est lancée. Ca se sont les checks simples. Ensuite ca doit être faisable, mais c'est réinventer la roue. Cela doit rester de la supervision. Ensuite, il y a peu être un moyen pour que ntop envois ses alertes à NAgios, mais là c'est une autre histoire :)

je n'ai qu'une chose à dire concernant la deuxieme partie de ta réponse:
Fou Furieux!!!! :D
Si j'ai bien pigé ces check te donne une réponse binaire concernant un port donné :oui ce port est utilisé, non il ne l est pas.

Réinventer la roue non en effet ce n est pas le but, je m'apercois que la supervision est un domaine super vaste.

Coupler Ntop, Nagios et Oreon..... oui je persiste, fou furieux ;) ou joueur (ce n'est qu'une question de vocabulaire héhé^^)

En tout cas merci beaucoup pour ces précisions.

De rien. Pour l'aspect fou furieu pas tellement, le plus gros du travail est fait par l'appli qui génère des alertes, ensutie un petit coup de NSCA (une ligne dans un script) et hop, Nagios est au courant. C'est ce que j'utilise par exemple pour que notre console Oracle grid (monitoring des bases et applis Oracle) nous envois quelques alertes importantes dans Nagios. C'est un peu l'aspect hyperviseur de Nagios. Et en gros oui, la supervision c'est vraiment super vaste, donc il faut bien cibler tes besoins, sinon tu n'en finis jamais ;)