Fw: Re: [FUGSPBR] Estatísticas (Wireless)

Rubens Eduardo Hilcko tixo em enetec.com.br
Qua Mar 6 15:21:39 BRT 2002 

Valeu Ricardo, vai ser de muita utilidade =]
[]'s bogus


On Wed, 6 Mar 2002 15:13:00 -0300
Ricardo Bueno da Silva <rbueno em ccuec.unicamp.br> wrote:

> Ola Rubens,
> 
> eu nao fiz o script. Na realidade eu fiz uma adaptacao num
> script feito por Barry Irwin (fwstat.pl) que peguei ja um tempo no
> site http://moria.org .
> 
> Procurei, mas o link nao existe mais.
> Existiam outros scripts interessantes por la' mas o consegui achar mais.
> 
> Estou enviando o script dele para voce dar uma olhada.
> 
> Basicamente, voce deve inserir entre suas regras do firewall algo
> do tipo:
> 
> ipfw add 1 count tcp from any to any 80 in via ${oif}
> ipfw add 1 count tcp from any 80 to any in via ${oif}
> 
> ipfw add 2 count tcp from any to any 80 out via ${oif}
> ipfw add 2 count tcp from any 80 to any out via ${oif}
> 
> - crie o arquivo  /usr/local/share/snmp/snmpd.local.conf
>   e coloque dentro dele:
> 
> exec .1.3.6.1.4.1.2021.73 vif <path para o fwstat.pl>/fwstat.pl 00001 bytes
> exec .1.3.6.1.4.1.2021.74 vif <path para o fwstat.pl>/fwstat.pl 00002 bytes
> 
> 
> 
> - restart o snmp
> 
> Dai, na maquina que for recolher as estatisticas via mrtg, crie um target
> assim:
> 
> 
> Target[fw-http]: 1.3.6.1.4.1.2021.73&1.3.6.1.4.1.2021.74:public@<host-fw>
> MaxBytes[fw-http]: 12500000
> Title[fw-http]: FIREWALL Stats HTTP
> PageTop[fw-http]: <H1>Trafego de HTTP<H1>
> 
> 
> O exemplo acima ira gerar um grafico com o trafego HTTP incoming
> e outgoing com relacao a interface externa do seu gateway/roteador
> 
> 
> Ate'+
> Ricardo
> 
> --
> 
> #!/usr/local/bin/perl -Tw
> # Copywrite:
> #  This Work is copywrite Barry Irwin , Moria Research 1999
> #  All Rights Reserved
> #
> # Permission is given for derivitive works to be freely distributed provided
> # Original Author is acknowledged, and this copywrite remains intact
> #
> # DISCLAIMER: Your milage may vary. NO WARRANTY provided. USE, Enjoy, but if
> #   it blows up , or suchlike, badluck. Author Assumes NO responsibility for
> #   this work
> # VERSION=0.3
> 
> # collects stats from ipfw ruleset
> # takes params shopwstat: <rulenumber> <bytes|packets>
> # will only show first two lines matching a rule
> 
> $ruleno = $ARGV[0];
> $type = $ARGV[1];
> 
> #$fwcommand='/sbin/ipfw ';
> $ENV{PATH}='/usr/bin:/usr/sbin:/bin:/sbin';
> 
> #detaint
> if ( $ruleno =~ /^(\d+)$/)
>   { $ruleno = $1;}
> else { die "Ruleno contained tainted data!!!"; }
> 
> #print "DEBUG: value of \$ruleno is $ruleno\n";
> 
> open (FWSTAT, "/sbin/ipfw show $ruleno |")|| die "Cant exec firewall stats\n";
> 
> while(<FWSTAT>) {
>   #60002  282086 100921774 count ip from 146.231.29.2 to any
>   #60002  262000  47974657 count ip from any to 146.231.29.2
> #  print "$_\n";
>   if($_ =~ /^$ruleno/) # we have a match
>     { $_ =~ s/\W+/ /g;
>       @data = split /\s/, $_;
> #      print "$data[0] | $data[1] | $data[2] |\n";
>       if ($type eq "bytes")
>          { $count = $data[2];}
>       elsif ($type eq "packets")
>          { $count = $data[1]; }
>       if (!(defined $cntone))
>          { $cntone = $count; }
>       else { $cnttwo = $count;}
>     } else {
>      print "ERROR line should begin with $ruleno, but was $_\n";
>     }
> }
> 
> print "$cntone\n";
> print "$cnttwo\n";
> print time(),"\n";
> print "Rule # $ruleno\n";
> 
> --
> 
> 
> On Wed, Mar 06, 2002 at 01:47:26PM -0300, Rubens Eduardo Hilcko wrote:
> > AloU Ricardo, tu fez um script certo? tu pode colar ai como tá teu script só pra mim dar uma zoiada, fiquei curioso sobre sua solução =]
> > valeu's[]'s 
> > bogus
> > 
> > Begin forwarded message:
> > 
> > Date: Wed, 6 Mar 2002 11:10:53 -0300
> > From: Ricardo Bueno da Silva <rbueno em ccuec.unicamp.br>
> > To: fugspbr em fugspbr.org
> > Subject: Re: [FUGSPBR] Estatísticas (Wireless)
> > 
> > 
> > Ola Patrick,
> > 
> > eu utilizo por aqui uma solucao mista "ipfw + mrtg" :
> > 
> > 1.) coloquei uma serie de regras no ipfw para simplesmente fazer um
> >     count
> > 2.) rodo uma shell para pegar essas informacoes e montar uma saida
> >     que, via snmp, e' lida pelo mrtg.
> > 3.) dai o mrtg gera os graficos.
> > 
> > Quanto ao restart do firewall, eu nao tenho problemas com isso, ja
> > que as estatisticas sao medidas em intervalos de 5 minutos , ele
> > acaba se ajustando e o grafico nao perde a confiabilidade.
> > 
> > Fiz esse esquema para pegar o trafego que passa por um gateway
> > separado por protocolo (tcp, udp, icmp, igmp, etc...) e servicos
> > (http, ftp, ssh, imap, pop, etc...).
> > 
> > Ate'+
> > Ricardo
> > 
> > On Wed, Mar 06, 2002 at 02:58:24AM +0000, Eksffa wrote:
> > > Pessoas, bom dia!
> > > Eu estava pensando em fazer um script pra gerar estatisticas de uso de banda
> > > (up/down) a partir das saidas do ipfw s, mas acho inviavel, visto que teria
> > > que manter uma base de dados visto que a qualquer alteração do conjunto de
> > > regras, resultaria em um flush ou ao menos um reset nas regras alteradas...
> > > então, gostaria de saber a opinião da lista, já que aqui tem muitas pessoas
> > > que trabalham com esse serviço. Que tipos de software é aconselhável?
> > > 
> > > O argus é uma boa opção?
> > > 
> > > Valeu ;-)
> > > []'z patrick
> > > 
> > > ________________________________________________
> > > This mail was sent by UebiMiau 2.1
> > > ----
> > > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> > 
> > -- 
> > _______________________________________________________________________
> >  Ricardo Bueno da Silva                e-mail: rbueno em ccuec.unicamp.br
> >  Centro de Computacao - CCUEC                  Fone: (0xx19) 3788-2200
> >  Universidade Estadual de Campinas - UNICAMP    Fax: (0xx19) 3289-2577
> > 
> > ----
> > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> 
> -- 
> _______________________________________________________________________
>  Ricardo Bueno da Silva                e-mail: rbueno em ccuec.unicamp.br
>  Centro de Computacao - CCUEC                  Fone: (0xx19) 3788-2200
>  Universidade Estadual de Campinas - UNICAMP    Fax: (0xx19) 3289-2577
> 
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

Mais detalhes sobre a lista de discussão freebsd