Re: [linux] [HS] Réseau lent - stat
Jean-Francois Gobin a écrit : > Hello Thierry, > > > > Le dimanche 13 mai 2007 à 15:24 +0200, Didier Misson a écrit : >> Thierry Leurent a écrit : >>> Bonsoir, >>> >>> Comme d'hab quand, je suis dans la merde, je viens chercher de l'aide ici. >>> >>> Résumons, je viens de commencer un nouveau job et je suis confronté à des >>> problèmes de lenteurs réseau. >>> >>> Pour simplifier, le réseau s'articule autour d'un couple de Pix configurés >>> en >>> failover. >>> Ce Pix découpe le réseau en plusieurs zones internes et DMZ. Ben oui, >>> divisons >>> pour reiner. >>> J'ai un lan, une partie serveur VoIP, une partie management (MRTG), une >>> partie >>> DMZ, . >>> Les interfaces du pix, sauf l'extérieure, sont connectées sur dux switches >>> >>> Backbones divisés en VLAN qui renvoyent soit sur des ordinateurs soit sur >>> d'autres switches. >>> >>> Le système user est un AD 2003 avec un domaine NT4 pour exchange 5.5. >>> Linux est sur des systèmes particulier, Cipack thomson entre autre. >>> >>> Vous avez tout suivit ? lol > > Première chose à vérifier : settings speed/duplex des interfaces des > switches et des machines. Il faut éviter qu'un côté ne se trouve en auto > et l'autre en forcé (genre 100/Full), tu te retrouverais avec un côté en > full duplex, l'autre en half. Et des monceaux d'erreurs du côté en > half. ah oui exact ! TRES bonne idée ;-) Il y a trop de problèmes avec des half/full duplex mal configurés. Et quand on peut, OUI, éviter de mettre auto ! Tout fixer en 100 full (ou Giga) > Sur le switch, si c'est du cisco : "show interface counter". Tant le > trafic que les erreurs sont poolables en SNMP. exact, donc on peut en faire des graphiques MRTG > Sur le pix : "show interface". Poolable aussi en SNMP. Ne pas oublier > d'ajouter l'IP de la station dans les "snmp-server" oui, c'est vrai que le PIX, Cisco aussi, est je pense bien reconnu par MRTG >>> Nous attendons un audit et un upgrade "du" firewall mais il semble qu'il ne >>> soit pas surchargé de travail. > > sh cpu usage > > Sinon, tu peux activer PDM (si PIX version 6) ou ASDM (si pix version > 7), qui te fournira une tonne de b graphiques. > > >>> Je voudrais : >>> - Découvrir les machines du réseau en entier, y compris les machines >>> virtuelles. >> hum... nmap ? >> mais si tu essayes de scanner des DMZ, il faut que ton Pix te laisse passer. >> >>> - Auditer l'activité du Pix au minimun CPU et mémoire. >> il existe une MIB pour ces variables ? >> si oui, tu peux faire des get snmp et des graphiques avec MRTG. > > PDM ou ASDM si tu veux une solution rapide avec de l'install seulement > sur le device. Sinon, MRTG/Cacti/HPOV/MIB-Browser ou n'importe quel > élément capable de faire une requête SNMP. > > >>> - Auditer l'activité des serveurs Windows et Linux. > > Si c'est l'activité réseau, tu peux en avoir une trace en prenant la > porte du switch sur laquelle le serveur en question est connecté. Sinon, > il y a (le soleil et la mer!) ucd-snmp pour Linux, avec possibilité > de mettre des scripts qui retournent des valeurs pour tout et n'importe > quoi. Sous windows, il y a un service SNMP, mais je ne le connais pas. > Une autre alternative sur le système microsoft est le perfmon. > >> idem, mais il faut surement installer un agent snmp sur ces serveurs. >> >> quoi que... activité? càd ? >> si c'est l'activité réseau, tu peux faire des get snmp avec MRTG sur les >> portes d'interface dans tes switches (Cisco ? ou une valeur de MIB) >> >>> - Auditer l'activité réseau. >>> - Auditer mes switches. > > L'activité réseau ? De qui ? De quoi ? > > Si tu fais le débit, n'oublie pas de monitorer les erreurs. Côté switch > et côté serveur! oui, ou au moins remettre les compteurs à zéro et les regarder une fois par jour... car montrer un beau graphique de charge de ligne avec 10% de charge... ça ne veut rien dire si tu as plein d'erreurs sur tes portes. >> activité réseau et charge cpu, mémoire etc, des switches : >> si ce sont des routeurs et catalysts Cisco, MRTG va te faire ça essez >> facilement (il faut un "community-read" dans ta config Cisco pour que >> MRTG puisse y accéder) >> >> >>> - Auditer l'AD. >> ça, je n'y connais rien ! >> >>> Et le tous sur une machine Linux. >> ça, ça se trouve... >> >> MRTG, Cacti >> >> Je ne connais pas Cacti (faudrait que je l'essaye) >> MRTG oui, et si vous avez déjà un MRTG qui tourne, continue avec lui. >> >> MRTG est assez direct avec tous les devices Cisco. >> Il en supporte d'autres aussi, à vérifier >> mais de toute façon, il peut faire des get SNMP sur toute variable de la >> MIB d'un device. >> >>> La machine Linux n'est pas obligatoire mais c'est plus simple et j'aime tjs >>> OSS. >> par pitié... pas MRTG sous Win !!! >> :p) >> >> >>> Une idée ? >>> >>> Merci. Bonne recherche ;-) -- Didier Misson Google Talk : [EMAIL PROTECTED] Jabber: [EMAIL PROTECTED] http://www.misson.net http://www.nitro-modelisme.be http://courshtml.mine.nu _
Re: [linux] [HS] Réseau lent - stat
Hello Thierry, Le dimanche 13 mai 2007 à 15:24 +0200, Didier Misson a écrit : > Thierry Leurent a écrit : > > Bonsoir, > > > > Comme d'hab quand, je suis dans la merde, je viens chercher de l'aide ici. > > > > Résumons, je viens de commencer un nouveau job et je suis confronté à des > > problèmes de lenteurs réseau. > > > > Pour simplifier, le réseau s'articule autour d'un couple de Pix configurés > > en > > failover. > > Ce Pix découpe le réseau en plusieurs zones internes et DMZ. Ben oui, > > divisons > > pour reiner. > > J'ai un lan, une partie serveur VoIP, une partie management (MRTG), une > > partie > > DMZ, . > > Les interfaces du pix, sauf l'extérieure, sont connectées sur dux switches > > > > Backbones divisés en VLAN qui renvoyent soit sur des ordinateurs soit sur > > d'autres switches. > > > > Le système user est un AD 2003 avec un domaine NT4 pour exchange 5.5. > > Linux est sur des systèmes particulier, Cipack thomson entre autre. > > > > Vous avez tout suivit ? lol > Première chose à vérifier : settings speed/duplex des interfaces des switches et des machines. Il faut éviter qu'un côté ne se trouve en auto et l'autre en forcé (genre 100/Full), tu te retrouverais avec un côté en full duplex, l'autre en half. Et des monceaux d'erreurs du côté en half. Sur le switch, si c'est du cisco : "show interface counter". Tant le trafic que les erreurs sont poolables en SNMP. Sur le pix : "show interface". Poolable aussi en SNMP. Ne pas oublier d'ajouter l'IP de la station dans les "snmp-server" > > Nous attendons un audit et un upgrade "du" firewall mais il semble qu'il ne > > soit pas surchargé de travail. sh cpu usage Sinon, tu peux activer PDM (si PIX version 6) ou ASDM (si pix version 7), qui te fournira une tonne de b graphiques. > > > > Je voudrais : > > - Découvrir les machines du réseau en entier, y compris les machines > > virtuelles. > > hum... nmap ? > mais si tu essayes de scanner des DMZ, il faut que ton Pix te laisse passer. > > > - Auditer l'activité du Pix au minimun CPU et mémoire. > > il existe une MIB pour ces variables ? > si oui, tu peux faire des get snmp et des graphiques avec MRTG. PDM ou ASDM si tu veux une solution rapide avec de l'install seulement sur le device. Sinon, MRTG/Cacti/HPOV/MIB-Browser ou n'importe quel élément capable de faire une requête SNMP. > > > - Auditer l'activité des serveurs Windows et Linux. Si c'est l'activité réseau, tu peux en avoir une trace en prenant la porte du switch sur laquelle le serveur en question est connecté. Sinon, il y a (le soleil et la mer!) ucd-snmp pour Linux, avec possibilité de mettre des scripts qui retournent des valeurs pour tout et n'importe quoi. Sous windows, il y a un service SNMP, mais je ne le connais pas. Une autre alternative sur le système microsoft est le perfmon. > > idem, mais il faut surement installer un agent snmp sur ces serveurs. > > quoi que... activité? càd ? > si c'est l'activité réseau, tu peux faire des get snmp avec MRTG sur les > portes d'interface dans tes switches (Cisco ? ou une valeur de MIB) > > > - Auditer l'activité réseau. > > - Auditer mes switches. L'activité réseau ? De qui ? De quoi ? Si tu fais le débit, n'oublie pas de monitorer les erreurs. Côté switch et côté serveur! > > activité réseau et charge cpu, mémoire etc, des switches : > si ce sont des routeurs et catalysts Cisco, MRTG va te faire ça essez > facilement (il faut un "community-read" dans ta config Cisco pour que > MRTG puisse y accéder) > > > > - Auditer l'AD. > > ça, je n'y connais rien ! > > > Et le tous sur une machine Linux. > > ça, ça se trouve... > > MRTG, Cacti > > Je ne connais pas Cacti (faudrait que je l'essaye) > MRTG oui, et si vous avez déjà un MRTG qui tourne, continue avec lui. > > MRTG est assez direct avec tous les devices Cisco. > Il en supporte d'autres aussi, à vérifier > mais de toute façon, il peut faire des get SNMP sur toute variable de la > MIB d'un device. > > > La machine Linux n'est pas obligatoire mais c'est plus simple et j'aime tjs > > OSS. > > par pitié... pas MRTG sous Win !!! > :p) > > > > Une idée ? > > > > Merci. > > ___ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://lists.unixtech.be/cgi-bin/mailman/listinfo/linux Archives: http://www.mail-archive.com/linux@lists.unixtech.be IRC: chat.unixtech.be:6667 - #unixtech NNTP: news.gname.org - gmane.org.user-groups.linux.unixtech
Re: [linux] [HS] Réseau lent - stat
Thierry Leurent a écrit : > Bonsoir, > > Comme d'hab quand, je suis dans la merde, je viens chercher de l'aide ici. > > Résumons, je viens de commencer un nouveau job et je suis confronté à des > problèmes de lenteurs réseau. > > Pour simplifier, le réseau s'articule autour d'un couple de Pix configurés en > failover. > Ce Pix découpe le réseau en plusieurs zones internes et DMZ. Ben oui, > divisons > pour reiner. > J'ai un lan, une partie serveur VoIP, une partie management (MRTG), une > partie > DMZ, . > Les interfaces du pix, sauf l'extérieure, sont connectées sur dux switches > Backbones divisés en VLAN qui renvoyent soit sur des ordinateurs soit sur > d'autres switches. > > Le système user est un AD 2003 avec un domaine NT4 pour exchange 5.5. > Linux est sur des systèmes particulier, Cipack thomson entre autre. > > Vous avez tout suivit ? lol oui, sans aucun problème... lol Enfin, c'est assez classique d'isoler des parties de lan en DMZ, de créer des Vlan, etc Bon, je ne connais pas les Pix, chez nous c'est du CheckPoint pour les firewalls. > Nous attendons un audit et un upgrade "du" firewall mais il semble qu'il ne > soit pas surchargé de travail. > > Je voudrais : > - Découvrir les machines du réseau en entier, y compris les machines > virtuelles. hum... nmap ? mais si tu essayes de scanner des DMZ, il faut que ton Pix te laisse passer. > - Auditer l'activité du Pix au minimun CPU et mémoire. il existe une MIB pour ces variables ? si oui, tu peux faire des get snmp et des graphiques avec MRTG. > - Auditer l'activité des serveurs Windows et Linux. idem, mais il faut surement installer un agent snmp sur ces serveurs. quoi que... activité? càd ? si c'est l'activité réseau, tu peux faire des get snmp avec MRTG sur les portes d'interface dans tes switches (Cisco ? ou une valeur de MIB) > - Auditer l'activité réseau. > - Auditer mes switches. activité réseau et charge cpu, mémoire etc, des switches : si ce sont des routeurs et catalysts Cisco, MRTG va te faire ça essez facilement (il faut un "community-read" dans ta config Cisco pour que MRTG puisse y accéder) > - Auditer l'AD. ça, je n'y connais rien ! > Et le tous sur une machine Linux. ça, ça se trouve... MRTG, Cacti Je ne connais pas Cacti (faudrait que je l'essaye) MRTG oui, et si vous avez déjà un MRTG qui tourne, continue avec lui. MRTG est assez direct avec tous les devices Cisco. Il en supporte d'autres aussi, à vérifier mais de toute façon, il peut faire des get SNMP sur toute variable de la MIB d'un device. > La machine Linux n'est pas obligatoire mais c'est plus simple et j'aime tjs > OSS. par pitié... pas MRTG sous Win !!! :p) > Une idée ? > > Merci. -- Didier Misson Google Talk : [EMAIL PROTECTED] Jabber: [EMAIL PROTECTED] http://didier.misson.net http://www.nitro-modelisme.be http://courshtml.mine.nu ___ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://lists.unixtech.be/cgi-bin/mailman/listinfo/linux Archives: http://www.mail-archive.com/linux@lists.unixtech.be IRC: chat.unixtech.be:6667 - #unixtech NNTP: news.gname.org - gmane.org.user-groups.linux.unixtech
Re: [linux] [HS] Réseau lent
Thierry Leurent wrote: > Bonsoir, > > Comme d'hab quand, je suis dans la merde, je viens chercher de l'aide ici. > > Résumons, je viens de commencer un nouveau job et je suis confronté à des > problèmes de lenteurs réseau. Mon maître disait toujours: "Quand c'est lent, c'est soit le DNS soit la duplexitute" Comme il avait souvent raison, tcpdump [wireshark] et iperf sont tes amis ___ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://lists.unixtech.be/cgi-bin/mailman/listinfo/linux Archives: http://www.mail-archive.com/linux@lists.unixtech.be IRC: chat.unixtech.be:6667 - #unixtech NNTP: news.gname.org - gmane.org.user-groups.linux.unixtech
[linux] [HS] Réseau lent
Bonsoir, Comme d'hab quand, je suis dans la merde, je viens chercher de l'aide ici. Résumons, je viens de commencer un nouveau job et je suis confronté à des problèmes de lenteurs réseau. Pour simplifier, le réseau s'articule autour d'un couple de Pix configurés en failover. Ce Pix découpe le réseau en plusieurs zones internes et DMZ. Ben oui, divisons pour reiner. J'ai un lan, une partie serveur VoIP, une partie management (MRTG), une partie DMZ, . Les interfaces du pix, sauf l'extérieure, sont connectées sur dux switches Backbones divisés en VLAN qui renvoyent soit sur des ordinateurs soit sur d'autres switches. Le système user est un AD 2003 avec un domaine NT4 pour exchange 5.5. Linux est sur des systèmes particulier, Cipack thomson entre autre. Vous avez tout suivit ? lol Nous attendons un audit et un upgrade "du" firewall mais il semble qu'il ne soit pas surchargé de travail. Je voudrais : - Découvrir les machines du réseau en entier, y compris les machines virtuelles. - Auditer l'activité du Pix au minimun CPU et mémoire. - Auditer l'activité des serveurs Windows et Linux. - Auditer l'activité réseau. - Auditer mes switches. - Auditer l'AD. Et le tous sur une machine Linux. La machine Linux n'est pas obligatoire mais c'est plus simple et j'aime tjs OSS. Une idée ? Merci. -- Thierry Leurent ___ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://lists.unixtech.be/cgi-bin/mailman/listinfo/linux Archives: http://www.mail-archive.com/linux@lists.unixtech.be IRC: chat.unixtech.be:6667 - #unixtech NNTP: news.gname.org - gmane.org.user-groups.linux.unixtech