zacatecnicky koncepcni dotaz na iptables, snmp, rrd a mrtg

Dan Bar Daniel.Bar na seznam.cz
Neděle Leden 4 22:26:01 CET 2004



Petr Stehlik wrote:
> Zdravim,
> 
> iptables accounting je na firewallu, kde nechci poustet web server, aby
> zobrazil v mrtg vysledne grafy. Tedy potrebuji dostat iptables data z
> toho firewallu do DMZ (kde bezi web server). 

Q1: Je dobre davat tato data na server DMZ? Zavisi samozrejme na 
statistikach co budete chtit delat, nicmene cim mene toho vystavite na 
verejne dostupnem serveru (at uz bude chraneny jakkoli), tim lepe.

Pokud nebude treba monitorovat data primo z nejakeho stroje na inetu, 
pak bych to s nejakym web serverem na fw zas tak zle nevidel. Nemusi to 
byt primo Apache, staci nejaky jednoduchy - a bezpecny - http server. 
Nejaky  bez podpory PHP, CGI by i stacil.

Premyslel jsem, jak
> vzdalene cist iptables accounting, tak jsem se zacetl do SNMP - a to me
> dostalo: 6 mesicu studia k pochopeni problematiky (jak zminuje SNMP FAQ)
> jsou v tomto pripade nemozne. Tak jsem se zde chtel zeptat, jestli me
> nekdo muze dobre mirenym pointerem nasmerovat a zkratit tak tech 6
> mesicu:

Kvuli statistikam pro 1 stroj (je-li tomu tak) se mi zda SNMP jako 
zbytecne mocny nastroj.

Dan



Další informace o konferenci Linux