Le Fri, 14 Oct 2011 16:10:21 +0200,
FERRERE FREDERIC <
frederic.ferrere@...> a écrit :
> Bonjour,
Bonjour,
> J'ai aussi activé pfstat pour avoir de jolis graphiques, mais avec
> tous ces vlan
> la configuration n'est pas des plus facile et si certains d'entre vous
> ont un peu d'expérience je suis preneur pour voir si je peux améliorer
> les stats.
Ici on a utilisé net-snmp avec des scripts maisons pour renvoyer les
valeurs intéressantes (via les extensions de net-snmp). J'ai vu qu'il y
a des patches sur net-snmp pour avoir accès à une MIB propre à PF mais
je n'ai pas trouvé la mise en œuvre simple (et je voulais garder un
fonctionnement out-of-the-box si possible).
On monitore en SNMP (sur Cacti):
IFMIB:: pour le traffic sur les interfaces.
Charge CPU.
Le nombre d'états PF,
Le nombre de congestions (pfctl -sinfo)
L'état de CARP (0:backup 1:MASTER)
L'état des sessions BGP (0: DOWN 1:UP)
Traps snmp (vers HPOV) pour l'état des interfaces.
Avec en sus des alertes Nagios qui s'appuient sur les mêmes scripts.
On trace les flux avec pflow collectés par nfsen. Ça marche bien mais
pflow ne fait pas l'IPv6 et c'est le dernier truc qui nous manque (pas
une priorité ici). Et les sondes netflow userland qu'on a essayé sont
bien trop gourmandes en perfs.
Voilà, vous avez quel traffic si ce n'est pas indiscret ?
Cordialement.
________________________________
French OpenBSD mailing list
misc@...
http://www.openbsd-france.org/communaute.php
