abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 16:33 | Komunita

    Sovereign Tech Fund (Wikipedie), tj. program financování otevřeného softwaru německým ministerstvem hospodářství a ochrany klimatu, podpoří Sambu částkou 688 800 eur.

    Ladislav Hagara | Komentářů: 1
    dnes 13:11 | IT novinky

    Společnost OpenAI představila novou řadu svých AI modelů OpenAI o1 navržených tak, aby "strávily více času přemýšlením, než zareagují". Videoukázky na 𝕏 nebo YouTube.

    Ladislav Hagara | Komentářů: 0
    dnes 12:55 | Pozvánky

    Sailathon 24, tj. hackathon mobilního operačního systému Sailfish OS, proběhne od 27. do 30. září v Praze na Strahově ve školícím centru Silicon Hill.

    Ladislav Hagara | Komentářů: 0
    dnes 01:11 | Nová verze

    Bylo vydáno Ubuntu 22.04.5 LTS, tj. páté opravné vydání Ubuntu 22.04 LTS s kódovým názvem Jammy Jellyfish. Stejně tak Kubuntu 22.04.5 LTS, Ubuntu Budgie 22.04.5 LTS, Ubuntu MATE 22.04.5 LTS, Lubuntu 22.04.5 LTS, Ubuntu Kylin 22.04.5 LTS, Ubuntu Studio 22.04.5 LTS a Xubuntu 22.04.5 LTS.

    Ladislav Hagara | Komentářů: 0
    včera 22:55 | Zajímavý článek Ladislav Hagara | Komentářů: 0
    včera 22:33 | Nová verze

    Byla vydána nová verze 8.7 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled oprav, vylepšení a novinek v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    včera 22:11 | IT novinky

    Společnost Juno Computers prodávající počítače s předinstalovaným Linuxem má nově v nabídce linuxový tablet Juno Tab 3. Na výběr je Mobian Phosh, Ubuntu 24.04 (GNOME) a Kubuntu 24.04 (KDE Plasma). Cena začíná na 699 dolarech.

    Ladislav Hagara | Komentářů: 0
    včera 21:33 | Nová verze

    VirtualBox, tj. multiplatformní virtualizační software, byl vydán v nové verzi 7.1. Přehled novinek v Changelogu. Přináší modernizovaný vzhled a ovládání. Přepínat se lze mezi základním a rozšířeným uživatelským rozhraním. NAT nově podporuje IPv6. Linuxový hostitel a host mohou sdílet schránku na Waylandu.

    Ladislav Hagara | Komentářů: 0
    včera 13:44 | Pozvánky

    Organizátoři konference LinuxDays 2024 vydali program a zároveň otevřeli registrace. Akce se uskuteční 12. a 13. října na FIT ČVUT v pražských Dejvicích, kde vás čekají přednášky, workshopy, stánky a spousta chytrých lidí. Vstup na akci je zdarma.

    Petr Krčmář | Komentářů: 2
    včera 04:44 | Nová verze

    Blíží se vydání FreeCADu 1.0. Vydána byla první RC verze tohoto svobodného multiplatformního parametrického 3D CADu. Přehled novinek i s náhledy v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 4
    Rozcestník

    Dotaz: Monitoring switchů

    18.12.2011 05:53 vasek
    Monitoring switchů
    Přečteno: 848×
    Ahoj, nevíte někdo o nějaké dobré free aplikaci na monitoring 3com switchů, příp. i cisco AP? Našel jsem jen oputils, což vypadá dobře, ale je to víceméně placené.

    Odpovědi

    18.12.2011 08:59 VM
    Rozbalit Rozbalit vše Re: Monitoring switchů
    Zkusil bych net-snmp nebo neco takoveho.
    19.12.2011 00:02 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Monitoring switchů
    Hlavně záleží jak switche komunikují. Pokud mají SNMP protokol je dost nástrojů.
    19.12.2011 01:23 vasek
    Rozbalit Rozbalit vše Re: Monitoring switchů
    Mají.
    19.12.2011 07:34 PEE
    Rozbalit Rozbalit vše Re: Monitoring switchů
    Pouzivam Nagios s nadstavbou Centreon. Maximalni spokojenost.
    19.12.2011 12:01 vasek
    Rozbalit Rozbalit vše Re: Monitoring switchů
    A co všechno to umí a hlavně jak to umí? Viděl jsem příklady konfiguráků na monitoring switchů, ale v jakém rozhraní tyto informace nagios nabídne jsem nikde nenašel. Potřeboval bych hlavně toto: jaké porty jsou obsazené, mac adresy zapamatované na switchích/portech, datový tok, detekce bezpečnostních problémů (např. vypnutí portu vlivem arp poisoningu). konfigurace portů.
    19.12.2011 16:00 CET
    Rozbalit Rozbalit vše Re: Monitoring switchů
    Napis nejdriv, co presne chces. Pokud to nevis, tak to nepotrebujes. "Monitoring" muze znamenat hodne veci. My pouzivame "monitoring" stavu - online/offline s notifikaci = na to je nagios. K tomu pouzivame "montoring" prenosu - cacti cte pres SNMP prenesena data a zobrazuje grafy pomoci rrdtool. Ujasni si, co chces a pak na to dostanes odpoved.
    19.12.2011 17:40 vasek
    Rozbalit Rozbalit vše Re: Monitoring switchů
    Však jsem to napsal co chci:
    ... Potřeboval bych hlavně toto: jaké porty jsou obsazené, mac adresy zapamatované na switchích/portech, datový tok, detekce bezpečnostních problémů (např. vypnutí portu vlivem arp poisoningu), konfigurace portů.
    19.12.2011 18:27 CET
    Rozbalit Rozbalit vše Re: Monitoring switchů
    Aha, sorry, nejak jsem prehlidnul, spousta prace, odpovidal jsem v rychlosti.

    Hmmm, to vypada, ze chces primo pristup na cmdline nebo web rozhrani tech switchu. To nejak nechapu. Vsechno to, co jsi vyjmenoval, uz vetsinou web rozhrani switchu umi. To bud zdarma pristupovat pres web rozhrani switche (muzes si udelat nejak vlastni webstranku se seznamem vsechn switchu a primymi linky na prislusne stranky), nebo pak holt koupit vlastni centralni management tool pro ty switche.

    Nagios monitoruje a informuje o dostupnosti (+moznost monitorovani aktualnich hodnot pres SNMP) - ale proste pouze aktualni stav.

    Cacti monitoruje prevazne tok dat v zavislosti na case, ale pres SNMP se daji take vytahat dalsi informace - obsazeni portu by melo jit, datovy tok jde.

    Detekce bezpecnostnich problemu je spis prace pro log, takze to bych videl na sitove logovani na server a pak zobrazeni logu na web strance (IMHO reseni na jeden bash scriptik). Ja loguju na server na syslog-ng do /var/log/network/network.log, takze grepem z toho dostanu vsechny informace. Pak to muzu filtrovat treba jenom na alert nebo error.

    MAC adresy se obvykle daji ziskat pres SNMP, ale je to opet seznam (nehodi se pro cacti ani nagios), takze zase bych resil nejakou vlastni strankou - opet otazka jednoho bash scriptu - neco jako snmpwalk -v2c -c public SWITCH OID-MAC-ADDR-TABLE | perl -pe 'FILTR NA VYPSANI MAC ADRES V HEZKEM TVARU'

    Konfigurace portu - opet nevhodne pro cacti ani nagios. Zalezi, co vsechno chces vypsat. Neco se da ziskat ze SNMP, nejlepsi je nechat si vypsat konfig primo od switche neco jako show running-config, ale pak se to musi proparsovat a kazdej switch pouziva neco jinyho.
    19.12.2011 18:43 vasek
    Rozbalit Rozbalit vše Re: Monitoring switchů
    Switche webové rozhraní mají, ale je jich hodně a když chci najít nějaký "zlobivý" pc, pak musím identifikovat z dhcp jeho mac adresu, připojit se na centrální switch, propingnout všechny ostatní switche, z arp zjistím mac adresu konkrétního switche (podle shody zlobivé mac adresy a mac adresy switche na daném portu), pak se k takovému switchi připojit... Prostě nějaké centrální rozhraní je více než vhodné. A nejlépe nějaké centralizované, abych nemusel pro všechna data skriptovat se snmpwalk. To logování zní zajímavě, ale jak je to s rychlostí? Nezpomaluje to ty switche?
    19.12.2011 19:26 mozog | skóre: 28
    Rozbalit Rozbalit vše Re: Monitoring switchů
    Hmm, jmeno/popisek portu ti asi nic nerika, ze?
    19.12.2011 20:18 vasek
    Rozbalit Rozbalit vše Re: Monitoring switchů
    Popisek portu je mi k ničemu (ten v logu dhcpd nenajdu).
    19.12.2011 20:02 Krystl
    Rozbalit Rozbalit vše Re: Monitoring switchů
    Pro dohledani IP adresy je taky mozne pouzit DHCP SNOOPING pokud ho switch umi a adresa je pridelena z DHCP. Kazdopadne take to znamena prolizt vsechny switche, vypsat si seznam a v nem to najit. Odpada jen nutnost zjistovat MAC adresu. Bonusem muze byt ochrana pred cizim DHCP serverem, ale je na to potreba myslet pri prepojovani DHCP serveru do jineho portu :)
    19.12.2011 20:19 vasek
    Rozbalit Rozbalit vše Re: Monitoring switchů
    Na to se chystám, zatím není čas.
    20.12.2011 08:51 CET
    Rozbalit Rozbalit vše Re: Monitoring switchů
    Switche webové rozhraní mají, ale je jich hodně a když chci najít nějaký "zlobivý" pc, pak musím identifikovat z dhcp jeho mac adresu, připojit se na centrální switch, propingnout všechny ostatní switche, z arp zjistím mac adresu konkrétního switche (podle shody zlobivé mac adresy a mac adresy switche na daném portu), pak se k takovému switchi připojit... Prostě nějaké centrální rozhraní je více než vhodné.
    V tom pripade bych si neco napsal. Melo by to byt jednoduche (neco jsme uz meli, ale uz to nejakou dobu nefunguje, takze hledam presne takhle, jak jsi popsal, ale chci to nejak predelat, mozna i s historii). Budto si neco zadarmo napises sam (nebo zkus google, urcite to uz nekdo resil) a nebo si to holt koupis (se vsim vsudy, vcetne podpory).

    Tady jsem nasel nejaky odkazy, zkus na to mrknout: http://ambitwire.com/nmm.html

    V rychlosti jsem prohlidnul jenom tyhle: http://adminucvngn.sourceforge.net/, http://akkada.tivi.net.pl/nms/, http://sourceforge.net/projects/calia/, http://netdbtracking.sourceforge.net/, http://netdisco.org/, http://nino.sourceforge.net/nino/index.html, http://www.shrubbery.net/rancid/ - neco z toho by mohlo byt to, co hledas.
    To logování zní zajímavě, ale jak je to s rychlostí? Nezpomaluje to ty switche?
    To logovani bezi pres UDP. Switch posle UDP a nestara se. Navic, pokud se nepletu ty interni funkce bezi nejak oddelene od switchovani.
    20.12.2011 09:08 Jarin
    Rozbalit Rozbalit vše Re: Monitoring switchů
    >> ale v jakém rozhraní tyto informace nagios nabídne jsem nikde nenašel

    V tom pripade jste se nepodival ani na stranky Centreonu

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.