[FUG-BR] script-cacti--ipfw rules-bw pegando o uso de link por script

Christopher Giese - iRapida Telecom chris em irapida.com.br
Seg Fev 13 11:04:07 BRST 2006


BLZ entaum

eu ia mandar em anexo... mas ae lembrei que a fug corta os anexos.......
estou entao hospedando em www.bsdux.com.br/arquivos/fug.tar.bz2

Observem que eh relativamente braçal..... e nao muito pratico...... 
acredito num futuro existir uma ferramenta pronta para isto

algo que se baseie na libcap ou coisa assim... o problema da libcap eh 
que numa rede muito grande.... poderia causar algum delay ou coisa assim 
;)  


vamos por partes ;)

############################
1 - vc tem que incluir no firewall as linhas que fazem as contagens de 
suas regras (estou mandando o meu rc.firewall como exemplo)
    Neste ponto eh IMPORTANTISSIMO observar o NUMERO das regras... pois 
isto faz a TOTAL DIFERENCA

2 - vc tem que adaptar cada .pl (perl) para uma regra sua em especifico 
....... (estou mandando os meus .pl como exemplo)

3 - vc tem que colocar os seus .cfg do mrtg (um para cada cliente ou 
para cada situacao).... estou mandando os meus .cfg como exemplo
    Observe que no meu caso eu analizava nao ips e sim portas.... mas eh 
soh adaptar as regras......

4 - vc tem que criar um script que rode todos estes mrtg com seus 
devidos cfgs (estou mandando tb o script para fazer isto)
    nao esquecer de ja ter criado as devidas pastas nos seus www e tals....

5 - colocar isto para rodar no cron de 5 em 5 minutos..... (tb mandei o 
cron)

############################

Bom... escrevi em 5 minutos estas ideias..... e peguei meus arquivos e 
mudei o dominio que era original para  cliente.com.br......
isto vem rodando a mais de 6 meses... entaum talvez eu tenha esquecido 
de algum detalhe importante...... se alguem nao conseguir rodar... me 
chame em pvt que dou um mao.... blz ????

espero com isto auxiliar o pessoal ae

t+

Christopher Giese <SkyWarrior>
bsdux em bsdux.com.br


GAWK wrote:
> Fala ai pra gente como voce fez..
>
>
> ----- Original Message ----- 
> From: "Christopher Giese - iRapida Telecom" <chris em irapida.com.br>
> To: "Lista de discussao sobre FreeBSD" <freebsd em fug.com.br>
> Sent: Monday, February 13, 2006 8:57 AM
> Subject: Re: [FUG-BR] script-cacti--ipfw rules-bw pegando o uso de link por
> script
>
>
> Fala ae Renato
>
> blz ???
>
> entaum... com cacti eu nao fiz..... mas se quiser com ipfw + mrtg + perl
> eu tenho uma solucao que ja utilizei
>
> ;)
>
> t+
>
> Christopher Giese <SkyWarrior>
> bsdux em bsdux.com.br
>
>
> Renato Martins wrote:
>   
>> Pessoal seguinte o cheve quer ver quanto cada cliente esta consumindo de
>> link no cacti velando em conta que os clientes nao tem snmp instalado em
>> suas maquinas eu precisava criar um script para o cacti pegar dos counts
>>     
> do
>   
>> ipfw no site do cacti tem para ipatles mas nao para ipfw
>> alguem ja fez isso achei esses sites mas ainda nao sei implementar tal
>> soluçao
>>
>> http://www.devco.net/archives/2005/02/23/ipfw_rule_counters_via_snmpd.php
>>
>> http://wotsit.thingy.com/haj/cacti/cacti-dynfirewall.html
>>
>> _______________________________________________
>> freebsd mailing list
>> freebsd em fug.com.br
>> http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
>>
>>     
>
>
>   


-- 
[]´s 
Christopher Giese
System Network Security Administrator - iRapida Telecom
chris em irapida.com.br - +55 44 36194444

"O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. 
Nada mais temos neste mundo senão o exatamente agora." 


_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br



Mais detalhes sobre a lista de discussão freebsd