wiki/HowtoRIPE-Atlas.md

---
categories: network
title: Howto RIPE Atlas
...

Les sondes Atlas peuvent être obtenues par n'importe qui auprès du [RIPE](https://atlas.ripe.net/get-involved/become-a-host/). Elles permettent de mesurer la qualité de service d'Internet à l'aide de différents tests (ping, traceroute, dns, …) automatiquement et régulièrement exécutés vers différentes destinations.

Le fait de fournir ces mesures au RIPE nous permet de gagner des crédits, que l'on peut ensuite utiliser pour faire nos propres mesures personnalisables. Un LIR peut également obtenir 1 million de crédit par mois depuis <https://atlas.ripe.net/lir-tools/credits/>.

## Interface web

Des mesures aussi bien ponctuelles que régulières peuvent être créées depuis <https://atlas.ripe.net/measurements/form>.

## Outil en ligne de commande

On utilise l'outil [ripe-atlas-tools](https://github.com/RIPE-NCC/ripe-atlas-tools) pour faire des mesures en ligne de commande. L'outil est packagé sous Debian depuis Stretch (paquet `ripe-atlas-tools` et sous OpenBSD (paquet `ripe.atlas.tools`), ou peut être installé depuis GitHub.

Documentation : <https://ripe-atlas-tools.readthedocs.io/en/latest/>

La sonde doit avoir une clef API configurée avec les autorisations "Schedule a new measurement" et "Get results from a non-public measurement".

Il faut ensuite ajouter la clef API de la sonde dans sa configuration :

~~~
$ ripe-atlas configure --set authorisation.create=YOUR_API_KEY
~~~

### Mesures rapides

~~~
$ aping --target 192.0.2.1
$ atraceroute --target 192.0.2.1
$ adig --query-argument www.example.com
$ antp --target 192.0.2.1
$ asslcert --target www.example.com
~~~

Fera par défaut des pings/traceroutes/dig/ntp/tests ssl depuis 50 sondes Atlas différentes. La source géographique n'est pas indiquée, seule l'ID de la sonde utilisée pour la mesure est affichée.

Le résultat s'affiche sur le terminal. Il peut être revu en se rendant sur l'URL donnée, ou avec l'ID présent dans le lien :

~~~
$ ripe-atlas report ID
~~~

### Mesures plus précises

Voir les AS par lesquels on passe (atraceroute uniquement) :

~~~
--traceroute-show-asns
~~~

Choisir le nombre de sondes sources :

~~~
--probes 2
~~~

Choisir la source :

~~~
--from-asn 65550
--from-country ca
--from-prefix 192.0.2.0/24
--from-probes 1234,5678
--from-area West                 # Options possibles : WW,West,North-Central,South-Central,North-East,South-East
--from-measurement 9876543210    # Permet de rejouer une mesure avec les mêmes paramètres que ceux utilisés par cette mesure
~~~

## Reachability test

Le [test d'accessibilité](https://atlas.ripe.net/lir-tools/reachability/) est un test très complet prenant 1 à 2 heures pour se compléter. Des traceroutes sont lancés depuis 1500 sondes à destination d'une IP afin de localiser un souci d'accessibilité de façon précise.

Dans ce test sont donnés :

* Le résultat des 1500 sondes sources avec leur temps d'accès à l'IP cible et le nombre de sauts ;
* Une carte de l'emplacement géographique des 1500 sondes sources ;
* La liste des AS observés dans les traceroutes atteignant la destination ;
* La liste des AS observés dans les traceroutes n'atteignant pas la destination ;
* La liste des AS observés à la fois dans des traceroutes atteignant et n'atteignant pas la destination ;
* Une carte de l'ensemble des AS atteignant la destination avec une vue arborescente ;
* Une carte de l'ensemble des AS n'atteignant pas la destination avec une vue arborescente.

## DomainMON

[DomainMON](https://atlas.ripe.net/domainmon) permet de surveiller les serveurs de noms d'un nom de domaine et d'en connaître la qualité.

## IXP Country Jedi

[IXP Country Jedi](https://www.ripe.net/analyse/internet-measurements/ixp-country-jedi) mesure si le trafic Internet local à un pays reste local.
Le service fournit des visualisations des chemins entre les sondes RIPE Atlas situées dans le même pays (traceroutes entre elles) sous différentes formes pour répondre aux questions suivantes :

* Est-ce que les chemins cibles prennent des détours à l’étranger ?
* Est-ce que nous voyons des IXP (Internet eXchange Point) dans les chemins ?

## RIPE Atlas Status Checks

Documentation : <https://labs.ripe.net/Members/suzanne_taylor_muzzin/introducing-ripe-atlas-status-checks>

Il est possible de monitorer le résultat d'une mesure continue à partir de son ID.

Leur résultat étant disponibles sur l'URL <https://atlas.ripe.net/api/v2/measurements/ID_MESURE/status-check>, on peut parser sa sortie de plusieurs façons, par exemple avec le plugin NRPE check_http :

~~~
$ /usr/lib/nagios/plugins/check_http -H atlas.ripe.net -I atlas.ripe.net -r 'global_alert":false' --ssl=1 -u "/api/v2/measurements/<ID_MESURE>/status-check?permitted_total_alerts=1"
~~~

Dans ce cas, si `global_alert":false` est trouvé dans la sortie, cela signifie que l'ensemble de la mesure a abouti : le check renvoie OK.