[FUG-BR] Tráfego de banda (CACTI + PFCTL)
Welkson Renny de Medeiros
welkson em focusautomacao.com.br
Quarta Janeiro 24 10:16:35 BRST 2007
Bom dia Felipe,
Primeiro obrigado pelo interesse em me ajudar com essa bronca...
Eu já tenho as regras no pf, a crontab já tá pegando os count e gerando em
um arquivo, já tenho o script em php na pasta scripts do cacti que tá
retornando as informações corretamente... minha dúvida é só como configurar
o cacti para ler essa informação e gerar os gráficos.
Veja:
[root em netserver:~] # pfctl -sl
vpn-in 5265 4 196
vpn-out 8 4 242
Crontab:
[root em netserver:~] # crontab -l | grep pfctl
*/5 * * * * /sbin/pfctl -zsl > /home/cacti/bandwidth.dat
CAT no arquivo:
[root em netserver:~] # cat /home/cacti/bandwidth.dat
vpn-in 60658 1026 93124
vpn-out 2319 1293 1016591
Executando o PHP pelo shell só para confirmar:
[root em netserver:~] # php
/usr/local/www/data-dist/intranet/security/cacti/scripts/bw.php
vpn-in:93124 vpn-out:1016591
Observe que no tutorial abaixo o autor começa a configurar o gráfico no
cacti, insere os Data Input Method, mas não ensina a configurar os
DataSource ("You can now setup a Data Source for this Input Method and a
graph like normal.").
http://forums.cacti.net/about14175.html
Até tentei inserir esse DataSource, mas são muitos campos para configurar,
não consegui... :/
Abs, bom dia.
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br
----- Original Message -----
From: "Felipe Neuwald" <felipe em neuwald.biz>
To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)""
<freebsd em fug.com.br>
Sent: Wednesday, January 24, 2007 9:02 AM
Subject: Re: [FUG-BR] Tráfego de banda (CACTI + PFCTL)
Oi Welkson, bom dia.
Quando eu utilizava o IPFW, eu utilizava as regras count para fazer
contagem dos pacotes e gerar os gráficos do MRTG. Funcionava bem. No PF,
veja o seguinte exemplo:
A política do meu firewall é closed, então, no final do arquivo, eu
tenho a seguinte regra:
block quick all label "DENY ALL ANY -> ANY"
note o label, para identificar a regra. Depois, para ver a contagem dos
pacotes, é só executar:
[root em earth /home/felipe]# pfctl -sl | grep "DENY ALL ANY"
DENY ALL ANY -> ANY 69954727 69954727 112814137910
Espero que tenha auxiliado.
Abs e bom dia,
Felipe Neuwald.
Welkson Renny de Medeiros escreveu:
> Bom dia Giancarlo,
>
>
> Realmente vi alguns alertas de vulnerabilidade, mas o cacti deixei em um
> diretório com .htaccess, é só para ser usado internamente...
>
> Eu tenho o MRTG instalado, gero alguns gráficos de tráfego de 4 roteadores
> PR1000 CYCLADES, funfa legal... a bronca é que não acho nenhuma
> documentação
> mostrando como pegar as informações com PFCTL, passar para um arquivo, e
> depois gerar o gráfico no MRTG... e os mesmos gráficos que eu tinha no
> MRTG
> converti para o CACTI e funciona muito bem... prefiro ficar com o CACTI.
>
> Achei algumas documentações na internet mostrando como trabalhar com
> DATASOURCE, mas ainda não tô desenrolando.
>
> http://www.cacti.net/downloads/docs/html/script_to_graph.html
>
> http://forums.cacti.net/about11288.html
>
> Se alguém da lista gera gráfico apartir de um PFCTL com CACTI, e puder
> postar as dicas... com certeza será de grande utilidade para toda a
> comunidade BSD... porque documentação na internet sobre isso é rara... e
> estou cheio de idéias para usar esses gráficos, não só controle de tráfego
> do link, como também de servidores de email, web, etc...
>
> Abraço a todos.
>
>
>
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd