abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 23:54 | Pozvánky

DevConf.cz 2017, již devátý ročník jedné z největších akcí zaměřených na Linux a open source ve střední Evropě, proběhne od pátku 27. ledna do neděle 29. ledna v prostorách Fakulty informačních technologií Vysokého učení technického v Brně. Na programu je celá řada zajímavých přednášek a workshopů. Letos je povinná registrace.

Ladislav Hagara | Komentářů: 0
včera 22:11 | Nová verze

Byla vydána verze 1.0.0 emulátoru terminálu Terminology postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
20.1. 17:00 | Nová verze

Byl vydán Docker 1.13. Přehled novinek na YouTube a v poznámkách k vydání na GitHubu. Docker umožňuje běh aplikací v softwarových kontejnerech (Wikipedia).

Ladislav Hagara | Komentářů: 3
20.1. 15:51 | Komunita

Mozilla.cz informuje, že nástroje pro webové vývojáře se možná oddělí od Firefoxu a stanou doplňkem. Nástroje pro webové vývojáře prošly velkým přepisem a tým, který se stará o jejich vývoj, by uvítal možnost jejich častějších aktualizacích nezávisle na vydávání nových verzí Firefoxu.

Ladislav Hagara | Komentářů: 7
20.1. 07:00 | Humor

Čtenářům AbcLinuxu vše nejlepší k dnešnímu Dni zvýšení povědomí o tučňácích (Penguin Awareness Day).

Ladislav Hagara | Komentářů: 0
20.1. 06:00 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní InstallFest, jenž proběhne o víkendu 4. a 5. března v Praze. Současně byla oznámena změna místa. InstallFest se letos vrací zpět na Karlovo náměstí do budovy E.

Ladislav Hagara | Komentářů: 0
20.1. 02:48 | Komunita

Greg Kroah-Hartman potvrdil, že Linux 4.9 je jádrem s prodlouženou upstream podporou (LTS, Long Term Support). Podpora je plánována do ledna 2019. Aktuální jádra s prodlouženou podporou jsou tedy 3.2, 3.4, 3.10, 3.12, 3.16, 3.18, 4.1, 4.4 a 4.9.

Ladislav Hagara | Komentářů: 0
20.1. 00:11 | Zajímavý článek

Výrobce síťových prvků, společnost Netgear, spustila nový program, který slibuje vývojářům, expertům, ale i běžným uživatelům vyplacení finanční odměny za nalezení bezpečnostních chyby v jejich produktech. Za nalezení zranitelnosti v hardware, API nebo mobilní aplikaci nabízí odměnu od 150 do 15 tisíc dolarů (dle závažnosti).

Michal Makovec | Komentářů: 0
20.1. 00:08 | Pozvánky

V sobotu 18. 2. se v Praze v prostorách VŠE uskuteční od 9:30 již 4. ročník největší české konference o open source redakčním systému WordPress (WP) - WordCamp Praha 2017.

… více »
smíťa | Komentářů: 0
19.1. 23:58 | Komunita

Kryptoměnová komunita zahájila nový rok spuštěním projektu Blockchain.cz, jehož cílem je kolektivně nalézt ideální překlad pro čím dál frekventovanější slovo „blockchain“. Přispět návrhem může kdokoli. Sběr bude trvat až do konce září 2017. Následně bude probíhat dvoutýdenní veřejné hlasování, které bude zakončeno výběrem toho nejlepšího návrhu.

xHire | Komentářů: 10
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (11%)
Celkem 352 hlasů
 Komentářů: 25, poslední včera 13:34
    Rozcestník
    Reklama

    Dotaz: Monitoring switchů

    18.12.2011 05:53 vasek
    Monitoring switchů
    Přečteno: 775×
    Ahoj, nevíte někdo o nějaké dobré free aplikaci na monitoring 3com switchů, příp. i cisco AP? Našel jsem jen oputils, což vypadá dobře, ale je to víceméně placené.

    Odpovědi

    18.12.2011 08:59 VM
    Rozbalit Rozbalit vše Re: Monitoring switchů
    Zkusil bych net-snmp nebo neco takoveho.
    19.12.2011 00:02 lertimir | skóre: 59 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Monitoring switchů
    Hlavně záleží jak switche komunikují. Pokud mají SNMP protokol je dost nástrojů.
    19.12.2011 01:23 vasek
    Rozbalit Rozbalit vše Re: Monitoring switchů
    Mají.
    19.12.2011 07:34 PEE
    Rozbalit Rozbalit vše Re: Monitoring switchů
    Pouzivam Nagios s nadstavbou Centreon. Maximalni spokojenost.
    19.12.2011 12:01 vasek
    Rozbalit Rozbalit vše Re: Monitoring switchů
    A co všechno to umí a hlavně jak to umí? Viděl jsem příklady konfiguráků na monitoring switchů, ale v jakém rozhraní tyto informace nagios nabídne jsem nikde nenašel. Potřeboval bych hlavně toto: jaké porty jsou obsazené, mac adresy zapamatované na switchích/portech, datový tok, detekce bezpečnostních problémů (např. vypnutí portu vlivem arp poisoningu). konfigurace portů.
    19.12.2011 16:00 CET
    Rozbalit Rozbalit vše Re: Monitoring switchů
    Napis nejdriv, co presne chces. Pokud to nevis, tak to nepotrebujes. "Monitoring" muze znamenat hodne veci. My pouzivame "monitoring" stavu - online/offline s notifikaci = na to je nagios. K tomu pouzivame "montoring" prenosu - cacti cte pres SNMP prenesena data a zobrazuje grafy pomoci rrdtool. Ujasni si, co chces a pak na to dostanes odpoved.
    19.12.2011 17:40 vasek
    Rozbalit Rozbalit vše Re: Monitoring switchů
    Však jsem to napsal co chci:
    ... Potřeboval bych hlavně toto: jaké porty jsou obsazené, mac adresy zapamatované na switchích/portech, datový tok, detekce bezpečnostních problémů (např. vypnutí portu vlivem arp poisoningu), konfigurace portů.
    19.12.2011 18:27 CET
    Rozbalit Rozbalit vše Re: Monitoring switchů
    Aha, sorry, nejak jsem prehlidnul, spousta prace, odpovidal jsem v rychlosti.

    Hmmm, to vypada, ze chces primo pristup na cmdline nebo web rozhrani tech switchu. To nejak nechapu. Vsechno to, co jsi vyjmenoval, uz vetsinou web rozhrani switchu umi. To bud zdarma pristupovat pres web rozhrani switche (muzes si udelat nejak vlastni webstranku se seznamem vsechn switchu a primymi linky na prislusne stranky), nebo pak holt koupit vlastni centralni management tool pro ty switche.

    Nagios monitoruje a informuje o dostupnosti (+moznost monitorovani aktualnich hodnot pres SNMP) - ale proste pouze aktualni stav.

    Cacti monitoruje prevazne tok dat v zavislosti na case, ale pres SNMP se daji take vytahat dalsi informace - obsazeni portu by melo jit, datovy tok jde.

    Detekce bezpecnostnich problemu je spis prace pro log, takze to bych videl na sitove logovani na server a pak zobrazeni logu na web strance (IMHO reseni na jeden bash scriptik). Ja loguju na server na syslog-ng do /var/log/network/network.log, takze grepem z toho dostanu vsechny informace. Pak to muzu filtrovat treba jenom na alert nebo error.

    MAC adresy se obvykle daji ziskat pres SNMP, ale je to opet seznam (nehodi se pro cacti ani nagios), takze zase bych resil nejakou vlastni strankou - opet otazka jednoho bash scriptu - neco jako snmpwalk -v2c -c public SWITCH OID-MAC-ADDR-TABLE | perl -pe 'FILTR NA VYPSANI MAC ADRES V HEZKEM TVARU'

    Konfigurace portu - opet nevhodne pro cacti ani nagios. Zalezi, co vsechno chces vypsat. Neco se da ziskat ze SNMP, nejlepsi je nechat si vypsat konfig primo od switche neco jako show running-config, ale pak se to musi proparsovat a kazdej switch pouziva neco jinyho.
    19.12.2011 18:43 vasek
    Rozbalit Rozbalit vše Re: Monitoring switchů
    Switche webové rozhraní mají, ale je jich hodně a když chci najít nějaký "zlobivý" pc, pak musím identifikovat z dhcp jeho mac adresu, připojit se na centrální switch, propingnout všechny ostatní switche, z arp zjistím mac adresu konkrétního switche (podle shody zlobivé mac adresy a mac adresy switche na daném portu), pak se k takovému switchi připojit... Prostě nějaké centrální rozhraní je více než vhodné. A nejlépe nějaké centralizované, abych nemusel pro všechna data skriptovat se snmpwalk. To logování zní zajímavě, ale jak je to s rychlostí? Nezpomaluje to ty switche?
    19.12.2011 19:26 mozog | skóre: 28
    Rozbalit Rozbalit vše Re: Monitoring switchů
    Hmm, jmeno/popisek portu ti asi nic nerika, ze?
    19.12.2011 20:18 vasek
    Rozbalit Rozbalit vše Re: Monitoring switchů
    Popisek portu je mi k ničemu (ten v logu dhcpd nenajdu).
    19.12.2011 20:02 Krystl
    Rozbalit Rozbalit vše Re: Monitoring switchů
    Pro dohledani IP adresy je taky mozne pouzit DHCP SNOOPING pokud ho switch umi a adresa je pridelena z DHCP. Kazdopadne take to znamena prolizt vsechny switche, vypsat si seznam a v nem to najit. Odpada jen nutnost zjistovat MAC adresu. Bonusem muze byt ochrana pred cizim DHCP serverem, ale je na to potreba myslet pri prepojovani DHCP serveru do jineho portu :)
    19.12.2011 20:19 vasek
    Rozbalit Rozbalit vše Re: Monitoring switchů
    Na to se chystám, zatím není čas.
    20.12.2011 08:51 CET
    Rozbalit Rozbalit vše Re: Monitoring switchů
    Switche webové rozhraní mají, ale je jich hodně a když chci najít nějaký "zlobivý" pc, pak musím identifikovat z dhcp jeho mac adresu, připojit se na centrální switch, propingnout všechny ostatní switche, z arp zjistím mac adresu konkrétního switche (podle shody zlobivé mac adresy a mac adresy switche na daném portu), pak se k takovému switchi připojit... Prostě nějaké centrální rozhraní je více než vhodné.
    V tom pripade bych si neco napsal. Melo by to byt jednoduche (neco jsme uz meli, ale uz to nejakou dobu nefunguje, takze hledam presne takhle, jak jsi popsal, ale chci to nejak predelat, mozna i s historii). Budto si neco zadarmo napises sam (nebo zkus google, urcite to uz nekdo resil) a nebo si to holt koupis (se vsim vsudy, vcetne podpory).

    Tady jsem nasel nejaky odkazy, zkus na to mrknout: http://ambitwire.com/nmm.html

    V rychlosti jsem prohlidnul jenom tyhle: http://adminucvngn.sourceforge.net/, http://akkada.tivi.net.pl/nms/, http://sourceforge.net/projects/calia/, http://netdbtracking.sourceforge.net/, http://netdisco.org/, http://nino.sourceforge.net/nino/index.html, http://www.shrubbery.net/rancid/ - neco z toho by mohlo byt to, co hledas.
    To logování zní zajímavě, ale jak je to s rychlostí? Nezpomaluje to ty switche?
    To logovani bezi pres UDP. Switch posle UDP a nestara se. Navic, pokud se nepletu ty interni funkce bezi nejak oddelene od switchovani.
    20.12.2011 09:08 Jarin
    Rozbalit Rozbalit vše Re: Monitoring switchů
    >> ale v jakém rozhraní tyto informace nagios nabídne jsem nikde nenašel

    V tom pripade jste se nepodival ani na stranky Centreonu

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.