Surveillance traffic via SNMP (ou autre ?), Qui a un bon tuyau ?

[ashorlivs]

Salut à tous,
pour des raisons financières j'ai besoin de mettre en place un monitoring de traffic par IP sur un pool de machines toutes connectées au même switch (1 machine = 1 IP).

Les techniciens du datacenter où sont les machines m'ont conseillé d'utiliser CACTI mais pour d'obscures raison je n'ai pas réussi à le faire fonctionner même en suivant plusieurs tutos différents. J'ai aussi tenté le GUI Mib Browser sans rien n'y comprendre.

Avez-vous un retour d'expérience sur SNMP ?
Merci !

Ce message a été modifié par ashorlivs - 4 Nov 2008, 03:38.

[Yoc]

Si tu ne veux pas te prendre la tête, Cacti est dispo via Macport.
Je suis en train de l'installer pour voir car le sujet m'intéresse grandement.

[fmereo]

Yoc et ashorlivs : vos feedback m'intéressent grandement sur ce sujet…

[Yoc]

Je viens de finir l'installation, tout se passe très bien, et il suffit de suivre les instructions de macport à la fin de l'installation.
Prochaine étape : ajouter des périphériques à monitorer !

Si j'arrive à quelque chose d'intéressant, on pourrait en faire un tutoriel.

[ashorlivs]

Cool je vais m'y remettre dès ce soir !

[fmereo]

Si j'arrive à quelque chose d'intéressant, on pourrait en faire un tutoriel.

Preneur…

[Yoc]

Ca y est ! Après quelques bidouilles, ça tourne, j'arrive enfin à monitorer mon Mac. Je n'ai pas de composant réseau ouvert au snmp sous la main à la maison, mais je testerais sur mes switchs et routeurs demain.

En gros, voici la démarche, mais il va falloir tester et retester pour en faire un tutoriel :

I. Configurer snmp sur sa machine pour pouvoir tester cacti
- Démarrer l'agent snmp du Mac

CODE

sudo snmpd

- Tester son bon fonctionnement avec la commande suivante :

CODE

snmpwalk -v 1 -c public localhost .1.3.6.1.2.1.1.1.0

qui doit vous renvoyer votre configuration machine.

II. Installer cacti
- Installer Macport
- Installer cacti avec macport :

CODE

port install cacti

(c'est long, beaucoup de dépendance, dont mysql et php alors qu'ils sont souvent déjà installés sur nos machine. Si quelqu'un sait comment dire à macport de ne pas les installer...)
- créer un user cacti dans les préférences systèmes
- donner les droits du dossier cacti pour le user cacti :

CODE

sudo chown -R cacti:www /opt/local/share/cacti/

III. Configurer MySQL
Si vous avez déjà mysql installé sur votre Mac, sautez ce paragraphe où il va y avoir conflit. Sinon (non testé) :
- Configurer MySQL :

CODE

sudo -u mysql /opt/local/lib/mysql5/bin/mysql_install_db

- Démarrez mysql :

CODE

sudo /opt/local/share/mysql5/mysql/mysql.server start

- Pour que MySQL démarre à chaque démarrage :

CODE

sudo launchctl load -w /Library/LaunchDaemons/org.macports.mysql5.plist

- Définir un mot de passe pour l'utilisateur MySQL root :

CODE

mysql -u root
mysql> SET PASSWORD FOR ''@'localhost' = PASSWORD('votre mot de passe');

IV. Créer les tables MySQL
- créer un utilisateur MySQL cacti et sa base de donnée

CODE

mysql5 -u root -p (le mot de passe du root MySQL vous serra demandé)
mysql> grant CREATE,INSERT,SELECT,DELETE,UPDATE on cacti.* to cacti@localhost;
mysql> grant CREATE,INSERT,SELECT,DELETE,UPDATE on cacti.* to cacti;
mysql> SET PASSWORD FOR cacti@localhost = OLD_PASSWORD('motdepasse_cacti');
mysql> create database cacti;
mysql> exit;

- Importer la base de donnée cacti :

CODE

sudo cat /opt/local/share/cacti/cacti.sql | mysql5 -u cacti -p cacti (ce n'est pas le mot de passe mais le nom de la base)

- Vérifiez tout ça

CODE

mysql5 -u cacti -p
mysql> use cacti;
mysql> show tables;
mysql> exit;

V. Configurer Cacti
- Editez le fichier de config

CODE

sudo pico /opt/local/share/cacti/include/config.php

CODE

$database_type = "mysql";
$database_default = "cacti";
$database_hostname = "localhost";
$database_username = "cacti";
$database_password = "motdepasse_cacti";

sortir de pico avec control+o control+x.
VI. Configurer apache
- Faire un lien du dossier cacti vers votre dossier /Library/WebServer/Documents :

CODE

ln -s /opt/local/share/cacti   /Library/WebServer/Documents/cacti

VII. Configurer launchd
- Créez un service pour que cacti mette à jour les infos snmp toutes les 5 minutes

CODE

sudo pico /Library/LaunchDaemons/net.cacti.poller.plist

CODE

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>Disabled</key>
    <false/>
    <key>Label</key>
    <string>net.cacti.poller</string>
    <key>UserName</key>
    <string>cacti</string>
    <key>ProgramArguments</key>
    <array>
        <string>/usr/bin/php</string>
        <string>/opt/local/share/cacti/poller.php</string>
    </array>
    <key>StartInterval</key>
    <integer>300</integer>
</dict>
</plist>

- Lancez le service manuellement pour voir

CODE

sudo launchctl load /Library/LaunchDaemons/net.cacti.poller.plist
sudo launchctl start net.cacti.poller

Vérifiez dans la console que vous n'avez pas d'erreur.

VIII. Connectez-vous sur le site !
- Connectez-vous sur http://localhost/cacti/install/index.php
Le login/mot de passe par défaut est admin/admin.
- Vérifiez les chemins :
snmpwalk binary path: /usr/bin/snmpwalk
snmpget binary path: /usr/bin/snmpget
RRDtool binary path: /opt/local/bin/rrdtool
PHP binary path: /usr/bin/php
- Allez tout de suite dans Settings et et paramétrez la version RDDTool à 1.2.x.
- Allez dans Graphs, sélectionnez localhost et attendez quelques minutes que les premiers graphs se dessinent...

[fmereo]

Vache de tuto Yoc ! Merci !!!

Vache d'installation aussi pfiouuu !

[Nabuck]

Arrg,
très intéressant !

pour continuer sur cette voie, j'ai trouvé sur le net une petite
note concernant les bases airport express / extreme et leur config snmp
… dans cacti, par exemple ; attention, cette note date un peu; mais c'est une piste
http://people.no-distance.net/ol/olog/2005...s-and-snmp.html
dès que je peux, je m'y colle !
juste à vérifier si mes switches sont compatibles ;-)

Ce message a été modifié par Nabuck - 5 Nov 2008, 11:30.

[ashorlivs]

je sens que tout cela va m'aider !!

[Yoc]

Autre solution : il existe des images VMWare ou autre toutes faites avec un linux et cacti pré-configuré. Ca peut-être une alternative pas idiote si on veut pas trop mettre de cochonnerie dans son système. De plus, ça apporte une probabilité à l'installation (on déplace la machine virtuelle facilement d'une machine à l'autre).
Bon ok, c'est pas du Mac, mais simplifie beaucoup de chose pour une application qui n'a pas forcément besoin de puissance brute et d'accès disques phénoménaux.

[Yoc]

Je viens d'installer cette virtual appliance. Elle fonctionne très bien, facile à configurer par une interface Web (pour changer le mot de passe, activer samba, changer le paramétrage IP). Et cacti est en dernière version déjà pré-configuré. Il n'y a plus qu'à ajouter ses graphs.

[fmereo]

Excellent… faut que je teste ça vite fait moi…

Merci.

[Yoc]

Pfiouu, j'ai galéré en fait pour passer en IP manuelle. Si on passe par l'interface web, ça marche pas. Il faut :
- rester en DHCP pour pouvoir se connecter au net (si besoin, passer l'interface réseau de VMware en mode NAT si vous n'avez pas de serveur DHCP sur votre réseau)
- se connecter en root/root
- mettre à jour les packages ubuntu :

CODE

aptitude update
aptitude safe-upgrade

A partir de là vous pourrez repasser en IP manuelle. Seuls les DNS ne sont pas mis à jour même si vous les précisez dans l'interface web. Il faudra éditer le ficheir /etc/resolv.conf (faites un aptitude install nano avant, l'histoire d'avoir un éditeur plus convivial que vi).

[Yoc]

et voici une petite capture d'écran pour vous donner envie

[fmereo]

Miam miam !

[La Jobe]

Je ne trouve nulle part sur le site de virtual appliance d'indication de prix. Le produit est-il gratuit ?

Si c'est le cas ça semble plus intéressant que http://www.jumpbox.com/download-page?application=cacti ;-)

Merci pour ce sujet !

PS : config concernée en fin de préparation




Ce message a été modifié par La Jobe - 7 Nov 2008, 23:49.

Fichier(s) joint(s)

 IMG_4780.jpg ( 120.15 Ko ) Nombre de téléchargements : 110
 IMG_4784.jpg ( 106.78 Ko ) Nombre de téléchargements : 121

 

[Yoc]

Oui, VirtualAppliances est gratuit, ce qui n'est pas le cas de jumpbox.
Belle config ! Et il reste de la place pour quelques serveurs de plus
Pourquoi avoir mis les Xserve à l'envers ? Pour l'accessibilité des câbles ? A moins que ça soit les Mac Mini et l'écran qui soient à l'envers

Pour en revenir au sujet de départ, et pour répondre à taquestion ashorlivs, il est possible de faire des graphs représentants le total de bande passante utilisée.

[La Jobe]

Oui ce sont les MacMinis qui sont à l'envers (ça chauffe pas fort…) pour raison d'accessibilité et de câblage, mais à refaire je le mettrai peut-être bien de l'autre côté.

J'ai testé la VirtualAppliance qui fonctionne impec (merci pour tes conseils pour les "aptitude") même si la prise en main est un peu rébarbative.
Par contre j'aimerais pouvoir accéder à l'instance de cacti par une adresse IP externe (2 ports Ethernet sur le Mac hôte) et là je galère :

Tant que la VM reste en DHCP ça fonctionne (mais avec une IP locale uniquement) et dès que je passe en adresse IP fixe (réseau local ou internet), impossible de se connecter au server à l'adresse https://xxx.xxx.xxx.xxx:8000. Je suis alors obligé de remettre la virtualappliance.conf par défaut et redémarrer Fusion… pour revenir en DHCP :-(

J'ai raté un bout ou il y a un rat crevé dans ma config ?

Merci,
A+

[Yoc]

Peut-être un bug avec fusion... ici je l'ai installée sur vmware player sur un PC qui ne me servait pas à grand chose.
Si tu es bloqué en DHCP, peut-être que tu peux vérouiller des IP sur ton serveur DHCP ?

[La Jobe]

Je viens d'essayer sur un autre Mac avec Parallels et le problème est identique. Tant que je garde la config DHCP d'origine cela fonctionne, mais dès que je passe en IP fixe (local ou web) : site web injoignable. L'adresse affichée à la fin du démarrage d'Ubuntu est pourtant celle sur laquelle je pointe et celle dont je convoite l'exploitation :-|

Je continuerai à investiguer demain mais je serai friand de toute expérience sur ce sujet

Merci,
A+

[La Jobe]

J'ai finalement trouvé le problème, et je faisais 2 erreurs.
Tout d'abord Virtual Applicance (et Fusion ?) ne reconnaît qu'un seul port réseau eth0.
D'autre part, l'IP de la machine virtuelle doit être différente de celle du Mac sur le port eth0 mais évidemment encore libre dans le même sous-réseau.

Je pensais pouvoir utiliser Cacti via une adresse IP web en le faisant récolter ses données sur le réseau local, mais je vais devoir me résoudre à tout configurer sur le réseau local uniquement; puis à NATer à mort pour accéder aux écrans de Cacti depuis l'extérieur.

A+

[Yoc]

J'ai finalement trouvé le problème, et je faisais 2 erreurs.
Tout d'abord Virtual Applicance (et Fusion ?) ne reconnaît qu'un seul port réseau eth0.
D'autre part, l'IP de la machine virtuelle doit être différente de celle du Mac sur le port eth0 mais évidemment encore libre dans le même sous-réseau.

C'est logique, c'est comme si tu avais 2 machines, donc il te faut 2 ip...

Je pensais pouvoir utiliser Cacti via une adresse IP web en le faisant récolter ses données sur le réseau local, mais je vais devoir me résoudre à tout configurer sur le réseau local uniquement; puis à NATer à mort pour accéder aux écrans de Cacti depuis l'extérieur.

A+

Nater à mort ? un seul port suffit !
Si tu ne veux pas nater, tu peux monter un VPN avec ton serveur puisqu'il est visible depuis le NET.

[Fez]

Le tutoriel d'installation est bien pratique, même si la virtual appliance peut s'avérer une bonne alternative.
Mais après, c'est une autre paire de manches avec les graphs rrdtool !

Ceci dit une fois sur les rails, on a d'excellentes perspectives !

https://ciist.ist.utl.pt/cacti/graph_view.php?

[kedare]

Je t'envie quand je vois cette config, tu en fait quoi ?
Personellement pour les statistiques j'utilise WebminStats (en plus avec webmin il y a plein de trucs super utile)

[ashorlivs]

Perso je suis toujours à la rechercher d'un switch à mettre dans ma baie qui assurerait la gestion des stats sans devoir trop tweaker les machines.
Toujours rien trouvé à part un vendeur qui m'a conseillé un modèle Netgear mais bon ça me fait peur cette marque...

[fmereo]

C'était quoi le modèle de Netgear ?

[La Jobe]

J'utilise 2 switch et un routeur Netgear dans mon installation… aucun problème. So far !
A+

[ashorlivs]

C'était quoi le modèle de Netgear ?

Un SmarSwitch je ne sais plus lequel exactement, probablement un de ceux-là :
http://www.netgear.fr/produits/tableau/sma..._snmp1000n3.htm

[Zash]

Je ne trouve nulle part sur le site de virtual appliance d'indication de prix. Le produit est-il gratuit ?

Si c'est le cas ça semble plus intéressant que http://www.jumpbox.com/download-page?application=cacti ;-)

Merci pour ce sujet !

PS : config concernée en fin de préparation

Salut,

D'après la seconde photo, tu utiliserais un adaptateur Apple USB to Ethernet ? Comment as-tu fais pour le faire fonctionner sachant qu'il me semblait qu'il était réservé au Macbook Air ?

Merci,

+