Fw: Re: [FUGSPBR] Estatísticas (Wireless)

Ricardo Bueno da Silva rbueno em ccuec.unicamp.br
Qua Mar 6 15:13:00 BRT 2002 

Ola Rubens,

eu nao fiz o script. Na realidade eu fiz uma adaptacao num
script feito por Barry Irwin (fwstat.pl) que peguei ja um tempo no
site http://moria.org .

Procurei, mas o link nao existe mais.
Existiam outros scripts interessantes por la' mas o consegui achar mais.

Estou enviando o script dele para voce dar uma olhada.

Basicamente, voce deve inserir entre suas regras do firewall algo
do tipo:

ipfw add 1 count tcp from any to any 80 in via ${oif}
ipfw add 1 count tcp from any 80 to any in via ${oif}

ipfw add 2 count tcp from any to any 80 out via ${oif}
ipfw add 2 count tcp from any 80 to any out via ${oif}

- crie o arquivo  /usr/local/share/snmp/snmpd.local.conf
  e coloque dentro dele:

exec .1.3.6.1.4.1.2021.73 vif <path para o fwstat.pl>/fwstat.pl 00001 bytes
exec .1.3.6.1.4.1.2021.74 vif <path para o fwstat.pl>/fwstat.pl 00002 bytes



- restart o snmp

Dai, na maquina que for recolher as estatisticas via mrtg, crie um target
assim:


Target[fw-http]: 1.3.6.1.4.1.2021.73&1.3.6.1.4.1.2021.74:public@<host-fw>
MaxBytes[fw-http]: 12500000
Title[fw-http]: FIREWALL Stats HTTP
PageTop[fw-http]: <H1>Trafego de HTTP<H1>


O exemplo acima ira gerar um grafico com o trafego HTTP incoming
e outgoing com relacao a interface externa do seu gateway/roteador


Ate'+
Ricardo

--

#!/usr/local/bin/perl -Tw
# Copywrite:
#  This Work is copywrite Barry Irwin , Moria Research 1999
#  All Rights Reserved
#
# Permission is given for derivitive works to be freely distributed provided
# Original Author is acknowledged, and this copywrite remains intact
#
# DISCLAIMER: Your milage may vary. NO WARRANTY provided. USE, Enjoy, but if
#   it blows up , or suchlike, badluck. Author Assumes NO responsibility for
#   this work
# VERSION=0.3

# collects stats from ipfw ruleset
# takes params shopwstat: <rulenumber> <bytes|packets>
# will only show first two lines matching a rule

$ruleno = $ARGV[0];
$type = $ARGV[1];

#$fwcommand='/sbin/ipfw ';
$ENV{PATH}='/usr/bin:/usr/sbin:/bin:/sbin';

#detaint
if ( $ruleno =~ /^(\d+)$/)
  { $ruleno = $1;}
else { die "Ruleno contained tainted data!!!"; }

#print "DEBUG: value of \$ruleno is $ruleno\n";

open (FWSTAT, "/sbin/ipfw show $ruleno |")|| die "Cant exec firewall stats\n";

while(<FWSTAT>) {
  #60002  282086 100921774 count ip from 146.231.29.2 to any
  #60002  262000  47974657 count ip from any to 146.231.29.2
#  print "$_\n";
  if($_ =~ /^$ruleno/) # we have a match
    { $_ =~ s/\W+/ /g;
      @data = split /\s/, $_;
#      print "$data[0] | $data[1] | $data[2] |\n";
      if ($type eq "bytes")
         { $count = $data[2];}
      elsif ($type eq "packets")
         { $count = $data[1]; }
      if (!(defined $cntone))
         { $cntone = $count; }
      else { $cnttwo = $count;}
    } else {
     print "ERROR line should begin with $ruleno, but was $_\n";
    }
}

print "$cntone\n";
print "$cnttwo\n";
print time(),"\n";
print "Rule # $ruleno\n";

--


On Wed, Mar 06, 2002 at 01:47:26PM -0300, Rubens Eduardo Hilcko wrote:
> AloU Ricardo, tu fez um script certo? tu pode colar ai como tá teu script só pra mim dar uma zoiada, fiquei curioso sobre sua solução =]
> valeu's[]'s 
> bogus
> 
> Begin forwarded message:
> 
> Date: Wed, 6 Mar 2002 11:10:53 -0300
> From: Ricardo Bueno da Silva <rbueno em ccuec.unicamp.br>
> To: fugspbr em fugspbr.org
> Subject: Re: [FUGSPBR] Estatísticas (Wireless)
> 
> 
> Ola Patrick,
> 
> eu utilizo por aqui uma solucao mista "ipfw + mrtg" :
> 
> 1.) coloquei uma serie de regras no ipfw para simplesmente fazer um
>     count
> 2.) rodo uma shell para pegar essas informacoes e montar uma saida
>     que, via snmp, e' lida pelo mrtg.
> 3.) dai o mrtg gera os graficos.
> 
> Quanto ao restart do firewall, eu nao tenho problemas com isso, ja
> que as estatisticas sao medidas em intervalos de 5 minutos , ele
> acaba se ajustando e o grafico nao perde a confiabilidade.
> 
> Fiz esse esquema para pegar o trafego que passa por um gateway
> separado por protocolo (tcp, udp, icmp, igmp, etc...) e servicos
> (http, ftp, ssh, imap, pop, etc...).
> 
> Ate'+
> Ricardo
> 
> On Wed, Mar 06, 2002 at 02:58:24AM +0000, Eksffa wrote:
> > Pessoas, bom dia!
> > Eu estava pensando em fazer um script pra gerar estatisticas de uso de banda
> > (up/down) a partir das saidas do ipfw s, mas acho inviavel, visto que teria
> > que manter uma base de dados visto que a qualquer alteração do conjunto de
> > regras, resultaria em um flush ou ao menos um reset nas regras alteradas...
> > então, gostaria de saber a opinião da lista, já que aqui tem muitas pessoas
> > que trabalham com esse serviço. Que tipos de software é aconselhável?
> > 
> > O argus é uma boa opção?
> > 
> > Valeu ;-)
> > []'z patrick
> > 
> > ________________________________________________
> > This mail was sent by UebiMiau 2.1
> > ----
> > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> 
> -- 
> _______________________________________________________________________
>  Ricardo Bueno da Silva                e-mail: rbueno em ccuec.unicamp.br
>  Centro de Computacao - CCUEC                  Fone: (0xx19) 3788-2200
>  Universidade Estadual de Campinas - UNICAMP    Fax: (0xx19) 3289-2577
> 
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.

-- 
_______________________________________________________________________
 Ricardo Bueno da Silva                e-mail: rbueno em ccuec.unicamp.br
 Centro de Computacao - CCUEC                  Fone: (0xx19) 3788-2200
 Universidade Estadual de Campinas - UNICAMP    Fax: (0xx19) 3289-2577

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

Mais detalhes sobre a lista de discussão freebsd