[FUG-BR] Tráfego de banda (CACTI + PFCTL)

Welkson Renny de Medeiros welkson em focusautomacao.com.br
Quarta Janeiro 24 10:16:35 BRST 2007 

Bom dia Felipe,


Primeiro obrigado pelo interesse em me ajudar com essa bronca...

Eu já tenho as regras no pf, a crontab já tá pegando os count e gerando em 
um arquivo, já tenho o script em php na pasta scripts do cacti que tá 
retornando as informações corretamente... minha dúvida é só como configurar 
o cacti para ler essa informação e gerar os gráficos.

Veja:
[root em netserver:~] # pfctl -sl
vpn-in 5265 4 196
vpn-out 8 4 242

Crontab:
[root em netserver:~] # crontab -l | grep pfctl
*/5 * * * * /sbin/pfctl -zsl > /home/cacti/bandwidth.dat

CAT no arquivo:
[root em netserver:~] # cat /home/cacti/bandwidth.dat
vpn-in 60658 1026 93124
vpn-out 2319 1293 1016591

Executando o PHP pelo shell só para confirmar:
[root em netserver:~] # php 
/usr/local/www/data-dist/intranet/security/cacti/scripts/bw.php
vpn-in:93124 vpn-out:1016591

Observe que no tutorial abaixo o autor começa a configurar o gráfico no 
cacti, insere os Data Input Method, mas não ensina a configurar os 
DataSource ("You can now setup a Data Source for this Input Method and a 
graph like normal.").

http://forums.cacti.net/about14175.html

Até tentei inserir esse DataSource, mas são muitos campos para configurar, 
não consegui... :/

Abs, bom dia.


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br



----- Original Message ----- 
From: "Felipe Neuwald" <felipe em neuwald.biz>
To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" 
<freebsd em fug.com.br>
Sent: Wednesday, January 24, 2007 9:02 AM
Subject: Re: [FUG-BR] Tráfego de banda (CACTI + PFCTL)


Oi Welkson, bom dia.

Quando eu utilizava o IPFW, eu utilizava as regras count para fazer
contagem dos pacotes e gerar os gráficos do MRTG. Funcionava bem. No PF,
veja o seguinte exemplo:

A política do meu firewall é closed, então, no final do arquivo, eu
tenho a seguinte regra:

block quick all label "DENY ALL ANY -> ANY"

note o label, para identificar a regra. Depois, para ver a contagem dos
pacotes, é só executar:

[root em earth /home/felipe]# pfctl -sl | grep "DENY ALL ANY"
DENY ALL ANY -> ANY 69954727 69954727 112814137910

Espero que tenha auxiliado.

Abs e bom dia,

Felipe Neuwald.

Welkson Renny de Medeiros escreveu:
> Bom dia Giancarlo,
>
>
> Realmente vi alguns alertas de vulnerabilidade, mas o cacti deixei em um
> diretório com .htaccess, é só para ser usado internamente...
>
> Eu tenho o MRTG instalado, gero alguns gráficos de tráfego de 4 roteadores
> PR1000 CYCLADES, funfa legal... a bronca é que não acho nenhuma 
> documentação
> mostrando como pegar as informações com PFCTL, passar para um arquivo, e
> depois gerar o gráfico no MRTG... e os mesmos gráficos que eu tinha no 
> MRTG
> converti para o CACTI e funciona muito bem... prefiro ficar com o CACTI.
>
> Achei algumas documentações na internet mostrando como trabalhar com
> DATASOURCE, mas ainda não tô desenrolando.
>
> http://www.cacti.net/downloads/docs/html/script_to_graph.html
>
> http://forums.cacti.net/about11288.html
>
> Se alguém da lista gera gráfico apartir de um PFCTL com CACTI, e puder
> postar as dicas... com certeza será de grande utilidade para toda a
> comunidade BSD... porque documentação na internet sobre isso é rara... e
> estou cheio de idéias para usar esses gráficos, não só controle de tráfego
> do link, como também de servidores de email, web, etc...
>
> Abraço a todos.
>
>
>

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd