AbcLinuxu:/ Poradna / Linuxová poradna / Monitoring switchů

Štítky: Cisco

Dotaz: Monitoring switchů

18.12.2011 05:53 vasek
Monitoring switchů

Přečteno: 912×

Odpovědět | Admin

Ahoj, nevíte někdo o nějaké dobré free aplikaci na monitoring 3com switchů, příp. i cisco AP? Našel jsem jen oputils, což vypadá dobře, ale je to víceméně placené.

Nástroje: Začni sledovat (1) ?

Odpovědi

18.12.2011 08:59 VM
Rozbalit Rozbalit vše Re: Monitoring switchů

Zkusil bych net-snmp nebo neco takoveho.

19.12.2011 00:02 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Monitoring switchů

Hlavně záleží jak switche komunikují. Pokud mají SNMP protokol je dost nástrojů.

19.12.2011 01:23 vasek
Rozbalit Rozbalit vše Re: Monitoring switchů

Mají.

19.12.2011 07:34 PEE
Rozbalit Rozbalit vše Re: Monitoring switchů

Pouzivam Nagios s nadstavbou Centreon. Maximalni spokojenost.

19.12.2011 12:01 vasek
Rozbalit Rozbalit vše Re: Monitoring switchů

A co všechno to umí a hlavně jak to umí? Viděl jsem příklady konfiguráků na monitoring switchů, ale v jakém rozhraní tyto informace nagios nabídne jsem nikde nenašel. Potřeboval bych hlavně toto: jaké porty jsou obsazené, mac adresy zapamatované na switchích/portech, datový tok, detekce bezpečnostních problémů (např. vypnutí portu vlivem arp poisoningu). konfigurace portů.

19.12.2011 16:00 CET
Rozbalit Rozbalit vše Re: Monitoring switchů

Napis nejdriv, co presne chces. Pokud to nevis, tak to nepotrebujes. "Monitoring" muze znamenat hodne veci. My pouzivame "monitoring" stavu - online/offline s notifikaci = na to je nagios. K tomu pouzivame "montoring" prenosu - cacti cte pres SNMP prenesena data a zobrazuje grafy pomoci rrdtool. Ujasni si, co chces a pak na to dostanes odpoved.

19.12.2011 17:40 vasek
Rozbalit Rozbalit vše Re: Monitoring switchů

Však jsem to napsal co chci:

... Potřeboval bych hlavně toto: jaké porty jsou obsazené, mac adresy zapamatované na switchích/portech, datový tok, detekce bezpečnostních problémů (např. vypnutí portu vlivem arp poisoningu), konfigurace portů.

19.12.2011 18:27 CET
Rozbalit Rozbalit vše Re: Monitoring switchů

Aha, sorry, nejak jsem prehlidnul, spousta prace, odpovidal jsem v rychlosti.

Hmmm, to vypada, ze chces primo pristup na cmdline nebo web rozhrani tech switchu. To nejak nechapu. Vsechno to, co jsi vyjmenoval, uz vetsinou web rozhrani switchu umi. To bud zdarma pristupovat pres web rozhrani switche (muzes si udelat nejak vlastni webstranku se seznamem vsechn switchu a primymi linky na prislusne stranky), nebo pak holt koupit vlastni centralni management tool pro ty switche.

Nagios monitoruje a informuje o dostupnosti (+moznost monitorovani aktualnich hodnot pres SNMP) - ale proste pouze aktualni stav.

Cacti monitoruje prevazne tok dat v zavislosti na case, ale pres SNMP se daji take vytahat dalsi informace - obsazeni portu by melo jit, datovy tok jde.

Detekce bezpecnostnich problemu je spis prace pro log, takze to bych videl na sitove logovani na server a pak zobrazeni logu na web strance (IMHO reseni na jeden bash scriptik). Ja loguju na server na syslog-ng do /var/log/network/network.log, takze grepem z toho dostanu vsechny informace. Pak to muzu filtrovat treba jenom na alert nebo error.

MAC adresy se obvykle daji ziskat pres SNMP, ale je to opet seznam (nehodi se pro cacti ani nagios), takze zase bych resil nejakou vlastni strankou - opet otazka jednoho bash scriptu - neco jako snmpwalk -v2c -c public SWITCH OID-MAC-ADDR-TABLE | perl -pe 'FILTR NA VYPSANI MAC ADRES V HEZKEM TVARU'

Konfigurace portu - opet nevhodne pro cacti ani nagios. Zalezi, co vsechno chces vypsat. Neco se da ziskat ze SNMP, nejlepsi je nechat si vypsat konfig primo od switche neco jako show running-config, ale pak se to musi proparsovat a kazdej switch pouziva neco jinyho.

19.12.2011 18:43 vasek
Rozbalit Rozbalit vše Re: Monitoring switchů

Switche webové rozhraní mají, ale je jich hodně a když chci najít nějaký "zlobivý" pc, pak musím identifikovat z dhcp jeho mac adresu, připojit se na centrální switch, propingnout všechny ostatní switche, z arp zjistím mac adresu konkrétního switche (podle shody zlobivé mac adresy a mac adresy switche na daném portu), pak se k takovému switchi připojit... Prostě nějaké centrální rozhraní je více než vhodné. A nejlépe nějaké centralizované, abych nemusel pro všechna data skriptovat se snmpwalk. To logování zní zajímavě, ale jak je to s rychlostí? Nezpomaluje to ty switche?

19.12.2011 19:26 mozog | skóre: 28
Rozbalit Rozbalit vše Re: Monitoring switchů

Hmm, jmeno/popisek portu ti asi nic nerika, ze?

19.12.2011 20:18 vasek
Rozbalit Rozbalit vše Re: Monitoring switchů

Popisek portu je mi k ničemu (ten v logu dhcpd nenajdu).

19.12.2011 20:02 Krystl
Rozbalit Rozbalit vše Re: Monitoring switchů

Pro dohledani IP adresy je taky mozne pouzit DHCP SNOOPING pokud ho switch umi a adresa je pridelena z DHCP. Kazdopadne take to znamena prolizt vsechny switche, vypsat si seznam a v nem to najit. Odpada jen nutnost zjistovat MAC adresu. Bonusem muze byt ochrana pred cizim DHCP serverem, ale je na to potreba myslet pri prepojovani DHCP serveru do jineho portu :)

19.12.2011 20:19 vasek
Rozbalit Rozbalit vše Re: Monitoring switchů

Na to se chystám, zatím není čas.

20.12.2011 08:51 CET
Rozbalit Rozbalit vše Re: Monitoring switchů

Switche webové rozhraní mají, ale je jich hodně a když chci najít nějaký "zlobivý" pc, pak musím identifikovat z dhcp jeho mac adresu, připojit se na centrální switch, propingnout všechny ostatní switche, z arp zjistím mac adresu konkrétního switche (podle shody zlobivé mac adresy a mac adresy switche na daném portu), pak se k takovému switchi připojit... Prostě nějaké centrální rozhraní je více než vhodné.

V tom pripade bych si neco napsal. Melo by to byt jednoduche (neco jsme uz meli, ale uz to nejakou dobu nefunguje, takze hledam presne takhle, jak jsi popsal, ale chci to nejak predelat, mozna i s historii). Budto si neco zadarmo napises sam (nebo zkus google, urcite to uz nekdo resil) a nebo si to holt koupis (se vsim vsudy, vcetne podpory).

Tady jsem nasel nejaky odkazy, zkus na to mrknout: http://ambitwire.com/nmm.html

V rychlosti jsem prohlidnul jenom tyhle: http://adminucvngn.sourceforge.net/, http://akkada.tivi.net.pl/nms/, http://sourceforge.net/projects/calia/, http://netdbtracking.sourceforge.net/, http://netdisco.org/, http://nino.sourceforge.net/nino/index.html, http://www.shrubbery.net/rancid/ - neco z toho by mohlo byt to, co hledas.

To logování zní zajímavě, ale jak je to s rychlostí? Nezpomaluje to ty switche?

To logovani bezi pres UDP. Switch posle UDP a nestara se. Navic, pokud se nepletu ty interni funkce bezi nejak oddelene od switchovani.

20.12.2011 09:08 Jarin
Rozbalit Rozbalit vše Re: Monitoring switchů

>> ale v jakém rozhraní tyto informace nagios nabídne jsem nikde nenašel

V tom pripade jste se nepodival ani na stranky Centreonu

Založit nové vlákno • Nahoru

Tiskni Sdílej: