| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| MRTG + iptables http://forum.freesco.pl/viewtopic.php?f=24&t=18192 |
Strona 1 z 1 |
| Autor: | Luc3k [ wtorek, 16 marca 2010, 10:01 ] |
| Tytuł: | MRTG + iptables |
Mam pewne (trochę nietypowe pytanie). W konfiguratorze mrtg do mierzenie transferu poszczególnych użytkowników jest używany taki oto skrypt: #!/bin/bash iptables -L mrtg_traffic -v -x -n | grep " $1 " | head -1 | awk '{print $2}' iptables -L mrtg_traffic -v -x -n | grep " $1 " | tail -1 | awk '{print $2}' uptime | sed -e 's/^.*up *//g' -e 's/, *[0-9] *u.*$//g' hostname Mnie interesuje w jaki sposób jest tworzona ta regułka, która tworzy w firewallu łańcuch "mrtg_traffic"? |
|
| Autor: | -MW- [ wtorek, 16 marca 2010, 13:25 ] |
| Tytuł: | |
taki plik byl w sterszej wersji konfiguratra, w nowszej juz go nie ma, a zliczanie ruchu odbywa sie bezposredni w pliku mrtg.conf. co do skryptu tworzacego regulki iptables zliczajace ruch to sa one proste, tworzone na podstawie wpisow z pliku hosts, a wlasciwie pliku utworzonego w /tmp/ipki.txt na podstawie pliku hosts. reguly zliczajace ruch w firewall dodawane sa przy starcie mrtg przez skrypt /etc/rc.d/mrtg. zerknij doniego a zobaczysz jak to jest realizowane. petla odczytuje zawartosc pliku ipki.txt , i dla kazdego argumentu tworzy odpowiednia regule w firewallu. |
|
| Autor: | Luc3k [ wtorek, 16 marca 2010, 14:25 ] |
| Tytuł: | |
Hmm. A gdyby chcieć taki zestaw reguł wklepać ręcznie to jaka powinna być kolejność i składnia? Pytam, ponieważ chcę w podobny sposób skonfigurować mrtg lecz na innej dystrybucji - gdzie de facto już nie ma konfiguratora. |
|
| Autor: | -MW- [ wtorek, 16 marca 2010, 19:32 ] |
| Tytuł: | |
Cytuj: iptables -t mangle -N mrtg_traffic
iptables -t mangle -A mrtg_traffic -d $ip-hosta1 -j RETURN iptables -t mangle -A mrtg_traffic -s $ip-hosta1 -j RETURN ... ... iptables -t mangle -A mrtg_traffic -d $ip-hosta3 -j RETURN iptables -t mangle -A mrtg_traffic -s $ip-hosta3 -j RETURN iptables -t mangle -I INPUT -j mrtg_traffic iptables -t mangle -I FORWARD -j mrtg_traffic iptables -t mangle -I OUTPUT -j mrtg_traffic |
|
| Autor: | Luc3k [ środa, 17 marca 2010, 11:50 ] |
| Tytuł: | |
Poszedłem jeszcze inną drogą. Ale nadal jest coś nie tak. Niestety nie znam na tyle snmp, żeby stwierdzić gdzie w składni jest błąd. Dla monitorowania ruchu poszczególnego hosta w sieci utworzyłem sobie taki wpis w configu mrtg: Target[localhost_4]: /10.0.0.213:public@localhost: SetEnv[localhost_4]: MRTG_INT_IP="10.0.0.213" MRTG_INT_DESCR="eth1" MaxBytes[localhost_4]: 512000 Title[localhost_4]: Traffic Analysis for eth0 -- Alpha Options[localhost_4]: growright, integer, nobanner, noborder PageTop[localhost_4]: <h1>Traffic Analysis eth0 -- Alpha</h1> YLegend[localhost_4]: Transfer Niestety mrtg nadal sypie błędami: Alpha:/etc/mrtg/bin# env LANG=C /usr/bin/mrtg /etc/mrtg/mrtg.cfg 2010-03-17 10:46:18: WARNING: Could not match host:'public@localhost:' ref:'Ip' key:'10.0.0.213' 2010-03-17 10:46:18: ERROR: Target[localhost_4][_IN_] ' $target->[7]{$mode} ' did not eval into defined data 2010-03-17 10:46:18: ERROR: Target[localhost_4][_OUT_] ' $target->[7]{$mode} ' did not eval into defined data |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|