ANNOUNCE & PRUZKUM zajemcu

Jakub Dadak dadman na brainsys.cz
Úterý Červen 22 11:59:34 CEST 1999 

Zdravim,

 pouzivame ve firme pro monitorovani vseho mozneho mrtg, ktery cte vetsinu
udaju o trafficu z okolnich routeru, ktere maji nastavena pomoci
ipchains pravidla s countery na prenos byty a paketu.

Vsechno krasne funguje akorat se spravou je to trosku horsi kdyz mate treba
50-100 nejruznejsich grafu, meni se adresy atd.

Proto jsem pro svoji potrebu zacal psat neco co jsem pracovne nazval
twdl "traffic watching definition language" a ktery by mel resit
problem se generovanim konfiguraku pro mrtg a scriptu pro nastaveni
pravidel pro ipchains. Konfigurak v soucasne 0.00001 alfa verzi
vypada treba nejak takto:

group "www servery"
    www.xxx.cz ww2.xxx.cz 193.178.234.0/24 193.234.34.2;

group "ftp servery"
    ftp.xxx.cz ftp2.xxx.cz;

page "WWW servery" www_mrtg.cfg "WWW title for servers"
    group "www servery" ports all www forward
    host  194.23.43.3 ports www iface eth1 ;

page "FTP servery" ftp_mrtg.cfg "FTP title for servers"
    group "ftp servery" iface eth0 forward
    host  194.23.43.3 ports ftp iface eth1 ;

page Worskations wrk_mrtg.cfg "Pracovni stanice"
    host 194.34.45.64/28 forward;


Tento definicni soubor by vygeneroval konfigurak pro vsechny stroje
pro prislusne zadane porty s prislusnymi popisy tak jak je definuje
hlavicka "page". Pro ipchains se vygeneruji pravidla, ktera
bodou accountovat jednolive porty pro zadane masiny na pripadnem
interfacu a v zdanem chainu (input, output, forward).
Pocitace v jednotlivych skupinach (group) jsou "rozbaleny" v definici
stranky
jako by byly zadany jednolive s parametry ktere byly zadany pro skupinu.

Jak je zrejme lze celkem jednoduse rozhodit pocitace do jednolivych
skupin a hromadne jim nastavovat pravidla pro sledovani.
Gramatika je zatim stale ve vyvoji ...

mrtg pouziva pro ziskani hodnot perlovsky TCP klinet, ktery se pripoji
k perlovksemu TCP serveru na routeru a ziska patricna data o trafficu.


Chtel bych se predevsim optat jestli by se nasli uzivatele, kteri by neco
takoveho
take potrebovali a jestli mam dalsi vyvoj vest obecne, napsat pripadne
nejakou
dokumentci a dat ji k dispozici k obecnemu vyuziti.
Budu vdecny za dalsi podnety a pripominky.

            Diky

                        JD
--
  ,{(~)~(},       Dadak Jakub             Brain Systems s.r.o.
,( ((~) ){){}     dadman na brainsys.cz      Rybkova 1, Brno 602 00
())~{)}{{}~()}    http://www.dadak.cz     http://www.brainsys.cz
`~^    ^~{()}     Tel. +420 5 41148704    Fax. +420 5 41148852
           ~~     Motto:                  Things are different !

Další informace o konferenci Linux