SKFREE :: SKFREE is portal for creating and building nonprofit wireless and IP6 networks in Slovak Republic


Prihlásiť sa	Odoslať Novinky :: FAQ :: Rozšírené vyhľadávanie :: Napísali o nás :: Ankety

Main Menu

· Home
·
· FAQ
·
· Diskusia
·

Main Menu

· Domov

Moduly
· AvantGo
· Downloads
· FAQ
· News
· Recommend Us
· Reviews
· Search
· Sections
· Stats
· Topics
· Top List
· Web Links
· Forum

Jazyk

Výber jazykovej mutácie:

The time now is 09.05.2024 - 11:12

SKFREE Forum Index » SKFree Network » Software

Monitorovanie siete

Author

Message

kiwi

Post subject: Monitorovanie siete

Posted: 19.10.2004 - 11:30 #12311

Guru

Joined: Jan 30, 2003
Posts: 1572

Mam takyto problem. V sieti je 400 uzivatelov a samozrejme nie je mozne odsledovat ktore kompy robia bordel. Chcem sa opytat, akym sposobom monitorujete svoje siete.

1. Potreboval by som nejaky script, ktory bude bezat na routri (ap, pripadne router nad klientmi v panelaku) a v pripade ze zisti, ze IP xxx.xxx.xxx.xxx odosiela za minutu viac ako x packetov vykona nieco (zablokuje usera, posle mi upozornenie, etc).

neviem ci sa to da aj priamo cez iptables, alebo radsej pouzit uz nieco komplikovanejsie

2. potreboval by som takisto nieco na sposob mrtg, kde by mi graf ukazoval vyuzite jednotlivych portov

3. a takisto graf poctu packetov

zatim dik

Post subject: RE: Monitorovanie siete

Posted: 19.10.2004 - 13:24 #12312

Majster

Joined: Jan 12, 2003
Posts: 4250
Location: /dev/null

3. je to to iste ako kreslenie trafficu z jednotlivych IP, akurat miesto druheho stlpca (bytes) z iptables pouzijes prvy (packets)

2. - tejto tvojej otazke som akosik nepochopil...

1. ak si si niekedy robil napriklad pocitadlo prenesenych dat, tak tam ratas vzdy mnozstvo dat prenesenych za dany casovy usek ($CURRENT - $PREV), toto ked predelis casovou konstantou (napriklad 300 pri 5minutovom vzorkovani) dostanes sekundove rates (ak 5, tak minutove), ak to nebudes pocitat zo stlpca 2 ale z 1, tak to nebude v bitoch/bajtoch ale v packetoch a vies to porovnat s tebou nastavenou hodnotou a v pripade ze to je viac, vykonat neaku akciu. [Hotovy script nemam, jedine viem zbuchat na konkretny pripad ak by bolo treba]

kiwi

Post subject: RE: Monitorovanie siete

Posted: 19.10.2004 - 14:19 #12313

Guru

Joined: Jan 30, 2003
Posts: 1572

okej, dik

mam ale ten problem, ze som amater, tzn. grafy spotreby som si nainstaloval apt-get install mrtg a uz som ich mal, takze zmenit stlpce tak, aby to pocitalo packety a nie bajty je pre mna dost problem.

mohol by si mi to konkretnejsie povedat ktore hodnoty v ktorom scripte mam changnut?

dik

Post subject: RE: Monitorovanie siete

Posted: 19.10.2004 - 18:48 #12316

Majster

Joined: Jan 12, 2003
Posts: 4250
Location: /dev/null

nuz, ja prenosove grafy z jednotlivych IP kreslim vlastnymi scriptami, tam viem kde to zmenit treba, tvoje scripty ale nepoznam... (ale ani si nepamatam zeby priamo v mrtg boli prihodene aj neake scripty na pracu s iptables Smile

)

eXplorer

Post subject: RE: Monitorovanie siete

Posted: 19.10.2004 - 19:56 #12317

Majster

Joined: Feb 25, 2003
Posts: 2606
Location: BA,BB

SI: Pokial si MRTG sam nakompilujes tak to tam nie je ... , ale v balickoch to byva, do iptables potom staci prihodit "tie spravne chainy" a ono to funguje. Ten skript sa povodne volal tusim collect_data a bol v /etc/mrtg, ale kedze mi nefungoval ako som chcel, tiez som si ho prerobil.

Na podobnom "blokovacom" skripte pracujem, ale ja by som skor potreboval skript ktory identifikuje flood na rozne IPcky, na TCP protokol existuje patch na IPTABLES, ktory povoli len dany pocet paralelnych spojeni na IP, na UDP som nic take nenasiel kedze UDP nieco ako "spojenie" nepozna. Pokial flood ide na jednu IP tak ma to az tak netrapi - postara sa o to shaper, ale pokial to ide na rozne IP tak mi to celkom rychlo zahlti NAT tabulku aj pri nizkom packetrate a bitrate, no a cely router ide nasledne do prdele Smile

Da sa toto nejak riesit ? ale nejak univerzalne aby sa do toho zahrnul aj UDP protokol, zaroven ma ale nezaujima paketrate ako taky, urcite sa to da nejak sledovanim ip_conntrack a ratanim spojeni, ale to by ten router asi zlozilo keby to bol klasicky shell skript Very Happy

KIWI: Pozri si ten skript ktorym nacitavas data z iptables, mas tam taketo riadky :

set INBYTES = `/sbin/iptables -L $inrule -v -x -n | grep -v -i Chain | grep -v -i pkts | awk '{print $2}'`;

a posledny prikaz awk '{print $2}' urcuje ktory stlpec z vypisu sa z vypisu "vyreze" a pouzije. Takze staci $2 zmenit za $1 a mas hodnotu v paketoch ... Alebo tam dokonca mas aj priamo riadok ktory nacitava pakety / cas, ten vyzera takto :

set INPACKETS = `/sbin/iptables -L $inrule -v -x -n | grep -v -i Chain | grep -v -i pkts | awk '{print $1}'`;

mathew

Post subject: RE: Monitorovanie siete

Posted: 19.10.2004 - 22:09 #12319

Site Admin

Joined: Dec 23, 2002
Posts: 910
Location: Zvolen

Hi,
kiwi takže tu máš linku na rrd tool musiš to podla tohto spraviť )))
http://silverwraith.com/papers/freebsd-snmp.php

na soft monitoring čo sa týka MAc adresa IP adresa a ohlasovanie mailom tak potom arpwatch to maš tu :
http://computing.ee.ethz.ch/sepp/arpwatch-2.1a11-ke.html

no a keď to cheš mať uplne pod kontrolou tak potom nejakú véééééééééééééélmi silnu mašinu a snorta ))

tak vela zábavy

Matt

All times are GMT

Jump to:

SKFREE Forum Index » SKFree Network » Software