Cisco, monitorovani IP
Martin Patka
smartin na mikroservis.cz
Neděle Duben 6 23:55:27 CEST 2003
Zdravim,
> Chtel jsem se zeptat jak se daji monitorovat jednotlive IP co prechazeji
pres cisco. Cisco nam routuje 30 verejnych IP a rad bych je napr monitorovat
jejich trafic pres MRTG. Da se to nejakych programem, ci by se dalo pouzit
SNMP a jak?
Kdysi jsem neco takoveho take resil. Jde to v podstate dvemi
zpusoby - bud pres "ip-accounting", nebo pres "NetFlow".
Na ten netflow existuje spousta programu (treba na sourceforge),
ja jsem nejdale dosel s programem http://micky.ibh.de/~beck/stuff/nfa/ ,
nakonec jsem vsak presel na ten ip-accounting.
Ale odecitat ty udaje z Cisca pomoci SNMP neni nejlepsi reseni,
hlavne pokud je vetsi provoz. Nevim, jak je na tom 26xx, ale
u 2511 to vykonove nezvladal procesor.
Proto jsem si napsal svuj programek v PHP, ktery se periodicky
kazdou hodinu na Cisco pripoji a odecte hodnoty v "surovem"
tvaru - veskere zpracovani pak provadi pocitac vcetne
zapisu do SQL.
Pro zapnuti toho ip-accountingu staci zadat:
interface Ethernet0
ip accounting output-packets
a jeste je potreba dostatecne dimenzovat tabulku v Ciscu podle
provozu. Pokud vypis "sh ip acco" konci jinak, nez textem
"Accounting data age is xx", je potreba tu tabulku zvetsit.
Treba:
ip accounting-threshold 65536
V pripade zajmu ten programek poskytnu, ale spise jako
inspiraci (nejsem programator, tak to taky tak vypada :-(( )
Zatim nashle
-- -------------------------------------------------------------------
Martin Patka network & server administrator
----------------------------------------------------------------------
Mikroservis v.o.s. e-mail: smartin na mikroservis.cz
Nerudova 45 phone work: +420 481624301,481621467
51301, Semily 1
http://www.mikroservis.cz http://linux.mikroservis.cz
-- -------------------------------------------------------------------
Další informace o konferenci Linux