====== Mereni prutoku dat ======
**interfacem na routeru/firewallu pres snmp a mrtg. **

----


Hned na uvod poznamenavam, ze existuji i jine zpusoby mereni. Treba z vystupu firewallovacich pravidel iptables nebo podle ip adres.\\
Nasledujici text je uzitecny pro vsechna sitova zarizeni (routery, fw, nektere chytre switche), ktere maji moznost SNMP a tech je dnes na trhu vetsina. Ukazu nejprve prvni cast jak rozchodit snmp na linuxu, pak druhou jak data ze snmp stahnout a vytvorit graf pres mrtg.\\
Druha cast se muze pouzit samostatne proti zarizeni, ktere v sobe jiz snmp ma rozchozene.

===== Nastaveni SNMP =====

==== Obsah konfiguracniho souboru pro read-only ====

soubor /etc/snmpd/snmpd.conf
  #       sec.name  source      community
  com2sec readonly  default     public
  
  # GrupnSex.Name   sec.model   sec.name
  group MyROGroup   v1          readonly
  group MyROGroup   v2c         readonly
  group MyROGroup   usm         readonly
  
  #           incl/excl subtree                          mask
  view  all    included  .1                              80
  
  #                context sec.model sec.level match  read   write  notif
  access MyROGroup ""      any       noauth    exact  all    none   none

''security note''
Ja si treba myslim, ze tohle je blbost. Opravdu je dobry napad vytrubovat veci jako HOST-RESOURCES-MIB volne do sveta? Ja bych tam udelal verejny (a pravdepodobne jediny) readonly view obsahujici IF-MIB, SNMPv2-MIB a enterprises.ucdavis (kde je spousta unix-specifickych zajimavych veci, ale ne tolik jako v tom host resources). -- adh

==== Measuring Cisco Catalyst 2960 ====
<code>
 snmpwalk -Os -c public -v 1 10.0.2.1
 /usr/bin/cfgmaker public@10.0.2.1 >>/etc/mrtg.cfg
 indexmaker /etc/mrtg.cfg  >/var/www/mrtg/index.html
</code>

**Put your "/usr/bin/mrtg" in the crontab.**

==== Uzitecne parametry demona samotneho ====

Vystup logu se da nastavit prepinacem -L. Pro syslog -Lsd (s znamena syslog, d je facility LOG_DAEMON). Logovani je hezky popsano v man snmpcmd.

===== Troubleshooting =====

  * Funkcnost snmp muzeme proverit prikazem "snmpwalk -c public localhost".\\
  * Pro pripad kazde nefunkcnosti je treba cist logy /var/log/snmpd.log (RH clony) nebo syslog (Debian klony). Pozor na blokovani pristupu pres /etc/hosts.allow, hosts.deny a iptables - obecne jakykoliv firewall.\\
  * Overte pomoci "netstat -nap", ze snmpd skutecne posloucha na pozadovanem interface.