Table of Contents

Mereni prutoku dat

interfacem na routeru/firewallu pres snmp a mrtg.

Hned na uvod poznamenavam, ze existuji i jine zpusoby mereni. Treba z vystupu firewallovacich pravidel iptables nebo podle ip adres.
Nasledujici text je uzitecny pro vsechna sitova zarizeni (routery, fw, nektere chytre switche), ktere maji moznost SNMP a tech je dnes na trhu vetsina. Ukazu nejprve prvni cast jak rozchodit snmp na linuxu, pak druhou jak data ze snmp stahnout a vytvorit graf pres mrtg.
Druha cast se muze pouzit samostatne proti zarizeni, ktere v sobe jiz snmp ma rozchozene.

Nastaveni SNMP

Obsah konfiguracniho souboru pro read-only

soubor /etc/snmpd/snmpd.conf 

#       sec.name  source      community
com2sec readonly  default     public

# GrupnSex.Name   sec.model   sec.name
group MyROGroup   v1          readonly
group MyROGroup   v2c         readonly
group MyROGroup   usm         readonly

#           incl/excl subtree                          mask
view  all    included  .1                              80

#                context sec.model sec.level match  read   write  notif
access MyROGroup ""      any       noauth    exact  all    none   none

security note Ja si treba myslim, ze tohle je blbost. Opravdu je dobry napad vytrubovat veci jako HOST-RESOURCES-MIB volne do sveta? Ja bych tam udelal verejny (a pravdepodobne jediny) readonly view obsahujici IF-MIB, SNMPv2-MIB a enterprises.ucdavis (kde je spousta unix-specifickych zajimavych veci, ale ne tolik jako v tom host resources). – adh

Measuring Cisco Catalyst 2960

 snmpwalk -Os -c public -v 1 10.0.2.1
 /usr/bin/cfgmaker public@10.0.2.1 >>/etc/mrtg.cfg
 indexmaker /etc/mrtg.cfg  >/var/www/mrtg/index.html

Put your “/usr/bin/mrtg” in the crontab.

Uzitecne parametry demona samotneho

Vystup logu se da nastavit prepinacem -L. Pro syslog -Lsd (s znamena syslog, d je facility LOG_DAEMON). Logovani je hezky popsano v man snmpcmd.

Troubleshooting

  • Funkcnost snmp muzeme proverit prikazem “snmpwalk -c public localhost”.
  • Pro pripad kazde nefunkcnosti je treba cist logy /var/log/snmpd.log (RH clony) nebo syslog (Debian klony). Pozor na blokovani pristupu pres /etc/hosts.allow, hosts.deny a iptables - obecne jakykoliv firewall.
  • Overte pomoci “netstat -nap”, ze snmpd skutecne posloucha na pozadovanem interface.
 
linux/prutok.txt · Last modified: 2010/12/09 16:23 by 213.220.225.182