Monitoring ruchu lekko rozproszony
Witam!
Mam sobie firewalla z łączem w świat i kilkoma kartami ethernet, do
których podpięte są niewielkie LANy. Chciałbym mieć wykresiki
(dzień/tydzień/miesiąc/rok) ruchu (głównie wychodzącego) generowanego
przez userów w tychże LANach.
Interesują mnie dane na różnych poziomach szczegółowości w zależności od
usera/LANu. Na przykład dla jednego z hostów chcę mieć kilka wykresów -
po jednym na usługę (WWW/FTP/SMTP/...), a dla innego LANu interesuje
mnie tylko sumaryczny ruch z całej podsieci. Wydaje mi się więc, że
najlepiej będzie wykorzystać liczniki w regułkach iptables. Regułki
sobie już popisałem i zmajstrowałem shellowo-awk-owy skrypt który w
zależności od argumentu zwraca dwie liczby dla odpowiedniego usera/lanu:
ilość bajtów i ilość pakietów, czyli dokładnie to co chcę.
Problem w tym, że na firewallu jest BARDZO mały dysk i słaby procesor,
więc nie chciałbym generować na nim obrazków, a już napewno odpada
postawienie apache'a czy jakiejś samby albo NFS, które by je
udostępniały.
Myślałem nad podpięciem tego skryptu do agenta SNMP, żebym mógł czytać
bajty i pakiety z innego hosta i tam generować obrazki, ale niestety
nie udało mi się zmusić snpmd z woody'ego do przestawienia wyników jako
czegoś innego niż OCTET-STREAM, którego mrtg najwyraźniej nie rozumie.
Czy ktoś ma jakiś bardziej elegancki pomysł niż pakowanie tego spod
crona do RRD, a później do generowania obrazków kopiowanie przez ssh z
crona albo na żądanie? Pewnie nie ja pierwszy miałem taki problem...
pozdrawiam,
Marcin
--
Marcin Owsiany <porridge@debian.org> http://marcin.owsiany.pl/
GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216
Reply to: