Hello Thierry,
Le dimanche 13 mai 2007 à 15:24 +0200, Didier Misson a écrit : > Thierry Leurent a écrit : > > Bonsoir, > > > > Comme d'hab quand, je suis dans la merde, je viens chercher de l'aide ici. > > > > Résumons, je viens de commencer un nouveau job et je suis confronté à des > > problèmes de lenteurs réseau. > > > > Pour simplifier, le réseau s'articule autour d'un couple de Pix configurés > > en > > failover. > > Ce Pix découpe le réseau en plusieurs zones internes et DMZ. Ben oui, > > divisons > > pour reiner. > > J'ai un lan, une partie serveur VoIP, une partie management (MRTG), une > > partie > > DMZ, ..... > > Les interfaces du pix, sauf l'extérieure, sont connectées sur dux switches > > > > Backbones divisés en VLAN qui renvoyent soit sur des ordinateurs soit sur > > d'autres switches. > > > > Le système user est un AD 2003 avec un domaine NT4 pour exchange 5.5. > > Linux est sur des systèmes particulier, Cipack thomson entre autre. > > > > Vous avez tout suivit ? lol > Première chose à vérifier : settings speed/duplex des interfaces des switches et des machines. Il faut éviter qu'un côté ne se trouve en auto et l'autre en forcé (genre 100/Full), tu te retrouverais avec un côté en full duplex, l'autre en half. Et des monceaux d'erreurs du côté en half. Sur le switch, si c'est du cisco : "show interface counter". Tant le trafic que les erreurs sont poolables en SNMP. Sur le pix : "show interface". Poolable aussi en SNMP. Ne pas oublier d'ajouter l'IP de la station dans les "snmp-server" > > Nous attendons un audit et un upgrade "du" firewall mais il semble qu'il ne > > soit pas surchargé de travail. sh cpu usage Sinon, tu peux activer PDM (si PIX version 6) ou ASDM (si pix version 7), qui te fournira une tonne de bôôôôôôôô graphiques. > > > > Je voudrais : > > - Découvrir les machines du réseau en entier, y compris les machines > > virtuelles. > > hum... nmap ? > mais si tu essayes de scanner des DMZ, il faut que ton Pix te laisse passer. > > > - Auditer l'activité du Pix au minimun CPU et mémoire. > > il existe une MIB pour ces variables ? > si oui, tu peux faire des get snmp et des graphiques avec MRTG. PDM ou ASDM si tu veux une solution rapide avec de l'install seulement sur le device. Sinon, MRTG/Cacti/HPOV/MIB-Browser ou n'importe quel élément capable de faire une requête SNMP. > > > - Auditer l'activité des serveurs Windows et Linux. Si c'est l'activité réseau, tu peux en avoir une trace en prenant la porte du switch sur laquelle le serveur en question est connecté. Sinon, il y a (le soleil et la meeeeer!) ucd-snmp pour Linux, avec possibilité de mettre des scripts qui retournent des valeurs pour tout et n'importe quoi. Sous windows, il y a un service SNMP, mais je ne le connais pas. Une autre alternative sur le système microsoft est le perfmon. > > idem, mais il faut surement installer un agent snmp sur ces serveurs. > > quoi que... activité? càd ? > si c'est l'activité réseau, tu peux faire des get snmp avec MRTG sur les > portes d'interface dans tes switches (Cisco ? ou une valeur de MIB) > > > - Auditer l'activité réseau. > > - Auditer mes switches. L'activité réseau ? De qui ? De quoi ? Si tu fais le débit, n'oublie pas de monitorer les erreurs. Côté switch et côté serveur! > > activité réseau et charge cpu, mémoire etc, des switches : > si ce sont des routeurs et catalysts Cisco, MRTG va te faire ça essez > facilement (il faut un "community-read" dans ta config Cisco pour que > MRTG puisse y accéder) > > > > - Auditer l'AD. > > ça, je n'y connais rien ! > > > Et le tous sur une machine Linux. > > ça, ça se trouve... > > MRTG, Cacti > > Je ne connais pas Cacti (faudrait que je l'essaye) > MRTG oui, et si vous avez déjà un MRTG qui tourne, continue avec lui. > > MRTG est assez direct avec tous les devices Cisco. > Il en supporte d'autres aussi, à vérifier > mais de toute façon, il peut faire des get SNMP sur toute variable de la > MIB d'un device. > > > La machine Linux n'est pas obligatoire mais c'est plus simple et j'aime tjs > > OSS. > > par pitié... pas MRTG sous Win !!! > :p) > > > > Une idée ? > > > > Merci. > > _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://lists.unixtech.be/cgi-bin/mailman/listinfo/linux Archives: http://www.mail-archive.com/linux@lists.unixtech.be IRC: chat.unixtech.be:6667 - #unixtech NNTP: news.gname.org - gmane.org.user-groups.linux.unixtech
