Мар
27
2010
Не так давно я писал о установке ipcad, там я говорил о том, что ipcad умеет отливать состояние трафика по netflow. Теперь я попытаюсь рассказать, что теперь делать с этой статистикой.
Для того, что бы проанализировать netflow, в первую очередь нужно его сохранить, записать на диск. Для этого служат спациальные коллекторы netflow. В состав набора утилит по работе с netflow, netflow-tools входит flow-capture, это и есть коллектор netflow.
В общем начнем с установки flow-tools:
cd /usr/ports/net-mgmt/flow-tools
make install clean
Read more »
Мар
23
2010
Для мониторинга состояния BGP сессий с аплинками и паритетами с помощью nagios я использую такой скрипт плугин:
#!/bin/sh
prx=`/usr/local/bin/sudo /usr/local/bin/vtysh -e 'sh ip bgp su' | grep $2 | /usr/bin/awk '{ print $10 }'`
if [ $prx = 'Connect' ]
then
echo "Critical - Connect"
exit 1
elif [ $prx = 'Active' ]
then
echo "Critical - Active"
exit 1
elif [ $prx -lt $1 ]
then
echo "CRITICAL - Prefixes $prx"
exit 1
else
echo "OK - Prefixes $prx"
exit 0
fi Read more »
Мар
03
2010
ipcad – утилита для экспорта сведений о проходящем трафике. Сведения о трафике отдаются в 2-х форматах. В виде Cisco accounting через rsh и генерируя Cisco NetFlow. Съем сведений о трафике осуществляется преводом интерфейса в promisc режим, или, только под Linuxом, используя интерфейс ulog IPTables. Cisco accounting удобно использовать для подсчета трафика в системах, где нужен оперативный учет, то есть там, где по условиям работы требуется в реальном времени отключать абонентов. NetFlow более удобен для накопления данных и последующего анализа, построение графиков и тп. Связано это с тем, что NetFlow отдает сведения о трафике не по запросу биллинга, а по истечению таймаута накопления. Хотя и тот и другой метод можно использовать для построения биллинга.
Read more »
Фев
17
2010
FreeRadius один из наиболее быстро развивающихся radius сервером с большими функциональными возможностями. В свомих задачах я применяю FreeRadius для авторизации, поэтому в моем конфиге, все лишнее убрано. FreeRadius я использую в связке с MySQL.
Стаим FreeRadius из портов:
cd /usr/ports/net/freeradius-mysql/
make install clean
Read more »
Янв
19
2010
Subversion система контроля версий. На сегодняшний день она практически вытеснила cvs, по крайней мере за последние полгода настраивать cvs мне не приходилось. Subversion так же называют svn. Поскольку последнее время мне все чаще приходится ставить nginx без apache, то и в этом случае svn мы будем ставить без всяких апачей.
cd /usr/ports/devel/subversion
make install clean
Read more »
Ноя
22
2009
Отличие свитчей, производства Extreme Networks, от свитчей Cisco Catalyst, состоит в том, что не порту назначается влан, а к влану приписываются порты.
Но речь не о том, речь о том как посмотреть какие вланы на порту.
Команда такая:
show ports information detail
Или, если по одному порту, то так, пример по первому порту:
show ports 1 information detail
Как бы я не привык к Cisco Catalyst, мне кажется, что синтаксис Extreme приятней и понятней.
Ноя
09
2009
Поскольку Vyatta пропагандируется как замена высокопроизводительных маршрутизаторов Cisco, то работа с BGP является одной из основных функций, которые нужно выполнять Vyatta.
В этой статье я реализую традиционную схему с основным каналом принимающим Full View и резервным каналом, по которому принимаем маршрут по умолчанию.
Read more »
Окт
26
2009
OSPF – протокол динамической маршрутизации который используется внутри локальной сети или автономной системы для передачи маршрутизаторам внутренних маршрутов.
Для того, что бы разобраться с настройкой OSPF я создал небольшую тестовую площадку.
С одной стороны на сервере с адресом 192.168.1.1 стоит quagga.
Read more »
