Author |
Message |
|
Post subject: Monitorovanie siete
Posted: 19.10.2004 - 11:30 #12311
|
|
Guru
Joined: Jan 30, 2003
Posts: 1572
|
|
Mam takyto problem. V sieti je 400 uzivatelov a samozrejme nie je mozne odsledovat ktore kompy robia bordel. Chcem sa opytat, akym sposobom monitorujete svoje siete.
1. Potreboval by som nejaky script, ktory bude bezat na routri (ap, pripadne router nad klientmi v panelaku) a v pripade ze zisti, ze IP xxx.xxx.xxx.xxx odosiela za minutu viac ako x packetov vykona nieco (zablokuje usera, posle mi upozornenie, etc).
neviem ci sa to da aj priamo cez iptables, alebo radsej pouzit uz nieco komplikovanejsie
2. potreboval by som takisto nieco na sposob mrtg, kde by mi graf ukazoval vyuzite jednotlivych portov
3. a takisto graf poctu packetov
zatim dik |
|
|
|
|
|
|
Post subject: RE: Monitorovanie siete
Posted: 19.10.2004 - 13:24 #12312
|
|
Majster
Joined: Jan 12, 2003
Posts: 4250
Location: /dev/null
|
|
3. je to to iste ako kreslenie trafficu z jednotlivych IP, akurat miesto druheho stlpca (bytes) z iptables pouzijes prvy (packets)
2. - tejto tvojej otazke som akosik nepochopil...
1. ak si si niekedy robil napriklad pocitadlo prenesenych dat, tak tam ratas vzdy mnozstvo dat prenesenych za dany casovy usek ($CURRENT - $PREV), toto ked predelis casovou konstantou (napriklad 300 pri 5minutovom vzorkovani) dostanes sekundove rates (ak 5, tak minutove), ak to nebudes pocitat zo stlpca 2 ale z 1, tak to nebude v bitoch/bajtoch ale v packetoch a vies to porovnat s tebou nastavenou hodnotou a v pripade ze to je viac, vykonat neaku akciu. [Hotovy script nemam, jedine viem zbuchat na konkretny pripad ak by bolo treba] |
|
|
|
|
|
|
Post subject: RE: Monitorovanie siete
Posted: 19.10.2004 - 14:19 #12313
|
|
Guru
Joined: Jan 30, 2003
Posts: 1572
|
|
okej, dik
mam ale ten problem, ze som amater, tzn. grafy spotreby som si nainstaloval apt-get install mrtg a uz som ich mal, takze zmenit stlpce tak, aby to pocitalo packety a nie bajty je pre mna dost problem.
mohol by si mi to konkretnejsie povedat ktore hodnoty v ktorom scripte mam changnut?
dik |
|
|
|
|
|
|
Post subject: RE: Monitorovanie siete
Posted: 19.10.2004 - 18:48 #12316
|
|
Majster
Joined: Jan 12, 2003
Posts: 4250
Location: /dev/null
|
|
nuz, ja prenosove grafy z jednotlivych IP kreslim vlastnymi scriptami, tam viem kde to zmenit treba, tvoje scripty ale nepoznam... (ale ani si nepamatam zeby priamo v mrtg boli prihodene aj neake scripty na pracu s iptables ) |
|
|
|
|
|
|
Post subject: RE: Monitorovanie siete
Posted: 19.10.2004 - 19:56 #12317
|
|
Majster
Joined: Feb 25, 2003
Posts: 2606
Location: BA,BB
|
|
SI: Pokial si MRTG sam nakompilujes tak to tam nie je ... , ale v balickoch to byva, do iptables potom staci prihodit "tie spravne chainy" a ono to funguje. Ten skript sa povodne volal tusim collect_data a bol v /etc/mrtg, ale kedze mi nefungoval ako som chcel, tiez som si ho prerobil.
Na podobnom "blokovacom" skripte pracujem, ale ja by som skor potreboval skript ktory identifikuje flood na rozne IPcky, na TCP protokol existuje patch na IPTABLES, ktory povoli len dany pocet paralelnych spojeni na IP, na UDP som nic take nenasiel kedze UDP nieco ako "spojenie" nepozna. Pokial flood ide na jednu IP tak ma to az tak netrapi - postara sa o to shaper, ale pokial to ide na rozne IP tak mi to celkom rychlo zahlti NAT tabulku aj pri nizkom packetrate a bitrate, no a cely router ide nasledne do prdele
Da sa toto nejak riesit ? ale nejak univerzalne aby sa do toho zahrnul aj UDP protokol, zaroven ma ale nezaujima paketrate ako taky, urcite sa to da nejak sledovanim ip_conntrack a ratanim spojeni, ale to by ten router asi zlozilo keby to bol klasicky shell skript
KIWI: Pozri si ten skript ktorym nacitavas data z iptables, mas tam taketo riadky :
set INBYTES = `/sbin/iptables -L $inrule -v -x -n | grep -v -i Chain | grep -v -i pkts | awk '{print $2}'`;
a posledny prikaz awk '{print $2}' urcuje ktory stlpec z vypisu sa z vypisu "vyreze" a pouzije. Takze staci $2 zmenit za $1 a mas hodnotu v paketoch ... Alebo tam dokonca mas aj priamo riadok ktory nacitava pakety / cas, ten vyzera takto :
set INPACKETS = `/sbin/iptables -L $inrule -v -x -n | grep -v -i Chain | grep -v -i pkts | awk '{print $1}'`; |
|
|
|
|
|
|
Post subject: RE: Monitorovanie siete
Posted: 19.10.2004 - 22:09 #12319
|
|
Site Admin
Joined: Dec 23, 2002
Posts: 910
Location: Zvolen
|
|
|
|
|
|
Powered by PNphpBB2 © 2003-2005 The PNphpBB Group Credits |