Izbor network monitoring rešenja

1

Izbor network monitoring rešenja

offline
  • Fil  Male
  • Legendarni građanin
  • Pridružio: 11 Jun 2009
  • Poruke: 14644

Dakle, ono sto zelim da uradim je da podignem neki "ubuntoliki" OS i stavim na njega neku od aplikacija za Proxy.

--
Zahtevi su sledeci: za svakog korisnika (tj. staticku IP adresu) treba da se prati sta je skidao, sta je sve preneo, koliko je to tesko (pracenje zauzeca bandwidth-a), sta je posecivao (dakle, neke osnovne statistike i log). S tim da treba da ima izvestaj na dnevnom nivou i mesecnom nivou.

--
Malo sam nesto tragao i video da postoji Squid ali on nema reporting vec ljudi koriste Crontab (a ja sam poprilicno slab sa njim).

Sa druge strane, ima i komercijalno resenje Charles Web Proxy koje bi zavrsilo posao?

--
E sad, ovi izvjestaji su mnogo bitni. Zelim da cujem vase misljenje.
Dakle ako je neko imao iskustva sa ovim (ili zna kako se radi), koje ste aplikacije koristili, kako bi se ovo moglo resiti i preporuka literature (da vas ne smaram mnogo Wink )
Ziveli



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 30 Dec 2007
  • Poruke: 4759
  • Gde živiš: Niš

za te primene se koristi neka vrsta monitoringa preko
SNMP protokola Wink ali je to već profesionalna upotreba Embarassed
gde se verovatno na tom gaejtveju prati šta ide preko mrežnog interfejsa Confused
http://en.wikipedia.org/wiki/Simple_Network_Management_Protocol

programi se zovu , na primer
nagios
http://www.nagios.org/
ili mrtg
http://oss.oetiker.ch/mrtg/
ali nisam imao iskustava Very Happy

ponakad na nekom naprednijem uređaju-kućnom-poslovnom-ruteru postoji taj protokol
tako da se nekako primene ovi programi da prikažu Wink
(nezavisno od operativnog sisteam)



offline
  • bocke  Male
  • Moderator foruma
  • Glavni moderator Linux foruma
  • Veliki Pingvin
  • Guru
  • Pridružio: 16 Dec 2005
  • Poruke: 12109
  • Gde živiš: Južni pol

Glasam za Nagios. Nagios je jedno od najpopularnijih monitoring rešenja za *nix bazirane platforme. Postoji i pregršt monitoring pluginova.

Proxy je nešto drugo. Ovo je "network monitoring". Možda zato i nisi našao odgovarajuće rešenje. Wink

offline
  • Pridružio: 30 Dec 2007
  • Poruke: 4759
  • Gde živiš: Niš

kako se u stvari to pokreće Confused
gledam nešto dokumentaciju ali ne mogu da se snađem
verovatno piše negde Wink

offline
  • Fil  Male
  • Legendarni građanin
  • Pridružio: 11 Jun 2009
  • Poruke: 14644

Meni treba nesto poprilicno jednostavno. Dakle, interesuje me samo poseta stranicama, ko "krade protok" (npr. ako neki korisnik slusa radio koji prolazi firewall rules ili iscrpno koristi neki od file sharing usluga da se opomene...) i mogucnost kumulativnog izvjestaja za dan/mesec dana.

Videcu ova resenja koja ste mi preporucili Ziveli



--
PS ova masina na kojoj bih to instalirao je obicni workstation (nije rack server) na kojem bi bio i proxy (squid, recimo); zbog toga nisam postavio temu u ovaj deo foruma.


--
PS2

Kaze mi sada drugar da on na windowsu koristi proxy+ koji prati sva desavanja i ima dobre logove (nisam koristio).

(ovo sam rekao da bolje shvatite jednostavnost ovog zahteva. Nema tu neke goleme analize mreznih servisa, OS-ova, otvorenih portova i sl...)

offline
  • soxxx 
  • Prijatelj foruma
  • Pridružio: 25 Maj 2005
  • Poruke: 1482
  • Gde živiš: Gracanica, Kosovo

Iz Squid-a se moze izvuci zaista puno informacija, postoje vec gotove skripte i programi za to. A ako si dobar sa shell skriptingom mozes da napises i svoju skriptu koja ce ti prikazivati samo ono sto tebi treba. Nije tesko, a i mi ti mozemo pomoci Wink Elem, linAk koji moze biti od koristi:

http://www.squid-cache.org/Scripts/

A googlaj i za "squid log analyzer" za gotove stvari.

offline
  • Pridružio: 17 Apr 2008
  • Poruke: 770
  • Gde živiš: Taurunum

Squid + Sarg je sasvim dovoljno za praćenje onoga što tebi treba.

Prvo ja sam prekompajlirao Squid i uključio MAC filtriranje tako da mogu da navodim ACL arp xx:xx:xx:xx a ne da se vezujem za IP adresu.

Sarg report radi preko Crontab jednom dnevno i to negde u sitne sate kad nema puno korisnika na proxy serveru.

za aktivno praćenje sa instalirao squidview.
http://www.rillion.net/squidview/

Podešavanje veličine logova i njegovo rotiranje ćeš morati svakako da izmeniš jer u protivnom ne možeš da praviš nedeljne i mesečne izveštaje sa Sarg-om.

Ovo je ono najosnovnije bez restrikcija pristupa određenim sadržajima na net-u

Preko Squid-a možeš sve da ukineš ili recimo da ograničiš protok, ako ne želiš da direktno slušaju muziku samo i ukini portove preko 1024 to ti je na početku definicije portova koji su dozvoljeni unutar squid.conf fajla.

/etc/logrotate.d/squid:

/var/log/squid/access.log {
rotate 5
copytruncate
nocompress
missingok
monthly
notifempty
postrotate
/usr/sbin/squid -k rotate
endscript
}


Crontab:

/etc/crontab

# Generisanje raporta SARG

05 0 * * * root /root/scripts/sarg.daily
15 1 * * 1 root /root/scripts/sarg.weekly
0 2 1 * * root /root/scripts/sarg.monthly

Sarg scripte:
ja sam ih stavio u /root/scripts ti vidi gde ćeš

http://www.mycity.rs/must-login.png






offline
  • Fil  Male
  • Legendarni građanin
  • Pridružio: 11 Jun 2009
  • Poruke: 14644

Napisano: 27 Dec 2010 11:30

Uspeo sam ovo da instaliram Ziveli




Mnogo su mi pomogle tvoje sugestije, Totalno profi odgovor. [respect]

Napisacu ovde neki logfile sta sam sve uradio, ako jos nekome bude trebalo Very Happy

Primetio sam da ti radis verovatno sa squid 2.7. Morao sam da promenim par konfiguracionih datoteka da bi sve radilo na squid3.

Ako budem imao jos nekih pitanja za squid+sarg, postavicu u ovoj temi (nadam se da je to OK )

Dopuna: 27 Dec 2010 21:30

Video sam da i skripte (za weekly i monthly) malo treba da se promene za squid3. Nadam se da ce pravilno da parsiraju podatke, to jos treba da se istestira.

Elem, nasao sam jednu stvar koja me malo buni. Tice se Crontab-a.

Sve sam uradio kako si predlozio (i skripte stavio u "/root/scripts" i pozvao ih u Crontab-u na odgovarajuci nacin)

E sad, struktura mog Crontab-a je sledeca:


# /etc/crontab: system-wide crontab
# Unlike any other crontab you don't have to run the `crontab'
# command to install the new version when you edit this file
# and files in /etc/cron.d. These files also have username fields,
# that none of the other crontabs do.

SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

# m h dom mon dow user   command
17 *   * * *   root    cd / && run-parts --report /etc/cron.hourly
25 6   * * *   root   test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
47 6   * * 7   root   test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )
52 6   1 * *   root   test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )
#

# Generisanje raporta SARG
05 0 * * * root /root/scripts/sarg.daily
15 1 * * 1 root /root/scripts/sarg.weekly
0 2 1 * * root /root/scripts/sarg.monthly


Buni me to sto postoje folderi crontab.daily i crontab.monthly (i drugi) i u svakom od njih se nalazi po jedna "sarg" skripta. Recimo skripta "sarg" unutar foldera "crontab.daily" je sledeca:


#!/bin/sh

if [ -x /usr/sbin/sarg-reports ]; then
  /usr/sbin/sarg-reports daily
fi


Da li ce doci do neke kolizije/preklapanja ako ove skripte ostanu onakve kakve jesu?

Da li mozda treba (na primer) sadrzaj skripte "/root/scripts/sarg.daily" paste-ovati u skriptu "crontab.daily/sarg" ?

Da li ce jedna skripta (recimo ova iz primera) "negirati" drugu tako da se "access.log" dva puta cita te se javi vremenski "gap" ili sl. ?

Sta je najbolja praksa ovde? Kakvo je vase iskustvo?




----
Cerveni, sutra ti saljem ovu skripticu koju sam napisao (nisam jos dovrsio) da proveris da li je sve OK, pa cu je postaviti ovde u temi Ziveli

offline
  • Pridružio: 17 Apr 2008
  • Poruke: 770
  • Gde živiš: Taurunum

Ja volim sve na jednom mestu zato i stoje u crontab-u

Ove koje imaš u ostalim folderima su ubačene tokom instalacije SARG-a možeš ih slobodno ukinuti.

Unutar ovih skripti koje sam ti poslao vidi se gde se generiše raport, ja sam to jurio preko neta i čini mi se da sam ih skinuo sa nekog japanskog sajta pre par godina.

Posle nekog vremena malo revidiram početne html fajlove generisanog raporta i izbacim dnevne i nedeljne izveštaje i njihove podatke, ostavim samo mesečne izveštaje.

Nisam prelazio na Squid3 jer u to vreme je bio još u probnoj fazi a 2.7 je zadovoljavao i još uvek zadovoljava potrebe za proxy-em

offline
  • bocke  Male
  • Moderator foruma
  • Glavni moderator Linux foruma
  • Veliki Pingvin
  • Guru
  • Pridružio: 16 Dec 2005
  • Poruke: 12109
  • Gde živiš: Južni pol

Prebacio sam tutorijal u posebnu temu. Sada se nalazi ovde:
http://www.mycity.rs/Linux-administracija/Instalac.....buntu.html

Ko je trenutno na forumu
 

Ukupno su 718 korisnika na forumu :: 57 registrovanih, 9 sakrivenih i 652 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 1567 - dana 15 Jul 2016 19:18

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: alimare1205, amaterSRB, aramis s, Arhiv, backobaculoni, Bahuss, boracbl1389, Cigi, cika_cajko, darkangel, DARKMEN22, davorbaraccc, DJ GlavomITacticalBeardom, Djokkinen, Dok2015, drasko003, dule_pacov, EOD, Filip Marinković, Futurama, g0xy, gagidjuric, Gama, goranvas, goxin, Hawk75, HelloWorld, kobaja77, lakiluciano, Ljilja Hnovi, miljannis, Oscar, Pavac, pein, Profica, renoje2, Rote Baron, rovac, safra, Sale, Sale.S, sfb, SlobaBgd, snik2, Snorks, StefanNBG90, stringer bell, suton, vathra, Velibor Rado, Voja1978, voja64, Warhawk, Zandar2, Zerajic, zlaya011, zorpetus