Bonjour,
On Fri, Oct 14, 2011 at 05:10:31PM +0200, Patrick Lamaiziere wrote:
> Ici on a utilisé net-snmp avec des scripts maisons pour renvoyer les
> valeurs intéressantes (via les extensions de net-snmp). J'ai vu qu'il y
> a des patches sur net-snmp pour avoir accès à une MIB propre à PF mais
> je n'ai pas trouvé la mise en œuvre simple (et je voulais garder un
> fonctionnement out-of-the-box si possible).
Perso, j'ai patché net-snmp avec les extensions spécifiques PF dispo ici
http://www.packetmischief.ca/openbsd-snmp-mibs/ , sur mon firewall perso
@home (basé sur une Soekris 4801). Ca demande quelques contorsions avec
le package net-snmp en fonction des versions mais rien de bien
compliqué.
Au final, je graphe via Cacti/SNMP bande-passante, nombre d'états PF, nb
paquets/s passed/blocked et aussi le nombre d'entrée de ma table de
block "bruteforce ssh". Petite conf de monitoring SNMP/OpenBSD très
satisfaisante et dispo sur demande.
A++ Laurent
________________________________
French OpenBSD mailing list
misc@...
http://www.openbsd-france.org/communaute.php
