Bonjour Xavier,
moi j'ai cela au boulot pour scanner nos plages réseau.
https://codeberg.org/elge/sma sur la station de travail
https://codeberg.org/elge/sma-sensor sur les noeuds de scan
c'est rudimentaire (un gros hack bien crado de sysadmin) mais au final
j'obtiens les logs dans ELK/opensearch.
cela tourne en boucle par défaut, donc si vous savez parler avec l'API
d'opensearch, il est sans doute possible de faire un comparatif dans le
temps. ou alors vous prenez les résultats brutes au format -oG au lieu
de -oJ json.
Cdlt
--
Pierre-Philipp Braun
On 4/28/25 18:20, Xavier Lecluse wrote:
Hello,
Merci pour le lien, mais ça ne répond pas à mon besoin.
Là c'est pratique quand tu n'as pas de service disponible à la cible, mais dans
mon cas j'ai bien des cibles existantes avec des services UP.
Merci tout de même.
Xavier
----- Mail original -----
De: "isAAAc" <[email protected]>
À: [email protected]
Envoyé: Vendredi 25 Avril 2025 11:10:06
Objet: [FRsAG] Re: Outil pour test et suivi de flux réseaux
Salut Xavier,
je viens de tomber sur ça, je ne sais pas ce que ça vaut, mais ça existe ;)
https://www-inf.telecom-sudparis.eu/COURS/CSC4509/Diapos/TestTCP.pdf
FraterLibrement,
isAAAc
Le 25/04/2025 à 09:11, Xavier Lecluse a écrit :
Hello,
Vu que je suis nul en gestion de réponse mail sur les listes (shame) je fais
une réponse un peu globale aux diverses questions,réponses et propositions.
Zabbix : J'avais jeté un oeil à Zabbix, mais ça me semblait initialement très porté sur
la supervision et non les campagnes de tests "unitaires".
Ça me serait utile pour le suivi de flux ouverts qui viendraient à tomber par
exemple, mais ce n'est pas mon besoin principal.
FusionInventory : Je ne connais pas du tout et je vais regarder.
A première vue ça ressemble à un Zabbix-like avec du NetworkDiscovery, mais
peut-être qu'on peut déclarer une liste de machines connues dans l'inventaire
et lancer des tests dessus sur d'autre chose que de l'ICMP.
@Dominique, précision du besoin : Oui globalement c'est ce que je souhaite.
En gros j'ai a peu près 6 zones réseau "source" dans lesquelles sont hébergés mes
serveurs et pour chaque "partenaire" je dois tester la joignabilité depuis 3 zones sur 6,
selon que mon partenaire soit dans un cas de figure ou un autre.
La possibilité de distinguer les tests en fonction du type de partenaire ou de
la zone source est un plus bien pratique, mais pas mandatory.
Si déjà j'ai un moyen de piloter un netcat ou un nmap (pour parler des outils
que je connais) afin d'effectuer des tests de connectivité TCP vers tous mes
partenaires, je dois pouvoir me débrouiller pour lotir mes partenaires et faire
des tests différenciés de mon côté.
L'intérêt c'est surtout de pouvoir assurer le suivi des flux ouverts au fur et
à mesure des tests.
Je peux bien évidemment sortir tous mes résultats de tests en CSV, mais faire
un suivi de l'évolution des résultats dans le temps nécessite un outil adapté
(ou en tout cas une méthode que je n'ai pas).
D'où ma demande d'un outil qui saurait tester et tenir un genre de registre.
S'il n'y a pas d'outil existant qui s'approche du besoin, bien évidemment il
faudra scripter.
Dans tous les cas, merci pour vos premières propositions.
Xavier
----- Mail original -----
De: "neo futur" <[email protected]>
À: "Xavier Lecluse" <[email protected]>
Cc: [email protected]
Envoyé: Vendredi 25 Avril 2025 00:51:52
Objet: Re: [FRsAG] Outil pour test et suivi de flux réseaux
On Thu, Apr 24, 2025 at 3:08 PM Xavier Lecluse <[email protected]> wrote:
Hello la liste,
Dans le cadre d'une migration d'infra j'ai un bon paquet d'ouvertures de flux à
réaliser pour que nos clients puissent communiquer avec nos nouveaux
équipements.
Je suis à la recherche d'un outil qui serait capable de lancer des campagnes de
test de flux (TCP) sur des listes d'IP:port ou fqdn, à partir d'un fichier CSV
par exemple et pouvoir me sortir un compte-rendu des tests.
Je doutes que tu trouves mieux que zabbix
https://www.zabbix.com/fr/network_monitoring
Bonus non négligeable, si je peux demander à l'outil de relancer les tests
uniquement pour les cas en échec lors de la campagne précédente et de mettre à
jour l'état des flux d'une campagne à l'autre, ce serait top.
Note : les tests sont à effectuer depuis une multitude de serveurs donc l'idéal
serait de pouvoir gérer également les sources des tests dans l'outil. Sinon pas
grave, le plus important reste la gestion des nombreuses cibles et le suivi des
résultats.
Les machines qui sont à l'origine des connexions TCP sont sous Linux.
Pour la partie "outil" ou console d'admin, j'ai le choix entre du Linux ou du
Windows.
Merci
Xavier
_______________________________________________
Liste de diffusion du French Sysadmin Group
https://www.frsag.org/
_______________________________________________
Liste de diffusion du French Sysadmin Group
https://www.frsag.org/
_______________________________________________
Liste de diffusion du French Sysadmin Group
https://www.frsag.org/
_______________________________________________
Liste de diffusion du French Sysadmin Group
https://www.frsag.org/
_______________________________________________
Liste de diffusion du French Sysadmin Group
https://www.frsag.org/
