interfacem na routeru/firewallu pres snmp a mrtg.
Hned na uvod poznamenavam, ze existuji i jine zpusoby mereni. Treba z vystupu firewallovacich pravidel iptables nebo podle ip adres.
Nasledujici text je uzitecny pro vsechna sitova zarizeni (routery, fw, nektere chytre switche), ktere maji moznost SNMP a tech je dnes na trhu vetsina. Ukazu nejprve prvni cast jak rozchodit snmp na linuxu, pak druhou jak data ze snmp stahnout a vytvorit graf pres mrtg.
Druha cast se muze pouzit samostatne proti zarizeni, ktere v sobe jiz snmp ma rozchozene.
soubor /etc/snmpd/snmpd.conf
# sec.name source community com2sec readonly default public # GrupnSex.Name sec.model sec.name group MyROGroup v1 readonly group MyROGroup v2c readonly group MyROGroup usm readonly # incl/excl subtree mask view all included .1 80 # context sec.model sec.level match read write notif access MyROGroup "" any noauth exact all none none
security note
Ja si treba myslim, ze tohle je blbost. Opravdu je dobry napad vytrubovat veci jako HOST-RESOURCES-MIB volne do sveta? Ja bych tam udelal verejny (a pravdepodobne jediny) readonly view obsahujici IF-MIB, SNMPv2-MIB a enterprises.ucdavis (kde je spousta unix-specifickych zajimavych veci, ale ne tolik jako v tom host resources). – adh
snmpwalk -Os -c public -v 1 10.0.2.1 /usr/bin/cfgmaker public@10.0.2.1 >>/etc/mrtg.cfg indexmaker /etc/mrtg.cfg >/var/www/mrtg/index.html
Put your “/usr/bin/mrtg” in the crontab.
Vystup logu se da nastavit prepinacem -L. Pro syslog -Lsd (s znamena syslog, d je facility LOG_DAEMON). Logovani je hezky popsano v man snmpcmd.