[FUG-BR] RES: pf + snmp
Obrigado Luiz, parece interessante para integrar aos cráficos do mrtg também :) Mas o "rate" atendeu, é algo temporário, colocarei para rodar a cada minuto durante 24horas e depois fazer um gráfico no Excel, atende perfeitamente Obrigado a todos > -Mensagem original- > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em > nome de Luiz Gustavo S. Costa > Enviada em: quinta-feira, 14 de maio de 2009 19:02 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] pf + snmp > > Tem o pfstat também ! > > freekazoide# cd /usr/ports/sysutils/pfstat > freekazoide# cat pkg-descr > Pfstat is a small utility that collects packet filter (security/pf) > statistics > and produces graphs like mrtg or alike. Samples can be found at the > website > below. > > WWW: http://www.benzedrine.cx/pfstat.html > > -Max > freekazoide# > > > 2009/5/14 Patrick Tracanelli : > > Renato Frederick escreveu: > >> Pessoal, para o IPFW temos um patch para o snmp que permite obter > estatÃsticas de um IP(através da regra do IPFW) remotas sobre > tráfego, jogando isto num cacti temos um gráfico de banda. > >> > >> Para o PF tem algo semelhante? > >> > >> Na verdade preciso saber apenas, durante um intervalo de tempo, o > tráfego que um cliente tem. Pensei em ferramenta scomo trafshow ou > iftop, mas elas me mostram só o ‘tempo real’, e preciso da > média(e Maximo) durante o perÃodo. > >> > >> Alguém tem alguma sugestão? Até um software em modo texto atende. > Pensei em exportar para netflow através do pfflowd, mas talvez seja > muito trabalho para nada. > >> > >> Obrigado > > > > Use o rate por periodo definido jogando a saida pra algum arquivo, e > > depois avalie. O rate ja vai mostrar o average a cada saida (average > > acumulado desde que ta rodando) e o maximo voce vai ter que dar um > sort, > > mas vai resolver o caso sem precisar estabelecer uma estrategia de > > monitoracao inteira pra pouca coisa. > > > > -- > > Patrick Tracanelli > > > > FreeBSD Brasil LTDA. > > Tel.: (31) 3516-0800 > > 316...@sip.freebsdbrasil.com.br > > http://www.freebsdbrasil.com.br > > "Long live Hanin Elias, Kim Deal!" > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Luiz Gustavo Costa > > mundoUnix - Consultoria em Software Livre > http://www.mundounix.com.br > ICQ: 2890831 / MSN: gustavo@gmail.com > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: pf + snmp
Bacana Patrick, acho que resolve: #rate -r 30 -q 4 -i xl2 -R "src 1.1.1.1 or dst 1.1.1.1" => Currently 506.08 kBps/971.77 pps, Average: 506.08 kBps/971.77 pps => Currently 495.71 kBps/999.30 pps, Average: 500.90 kBps/985.54 pps => Currently 516.05 kBps/1.01 kpps, Average: 505.95 kBps/994.98 pps => Currently 523.75 kBps/1.12 kpps, Average: 510.42 kBps/1.03 kpps Vai me dar o average durante 2 minutos(4 interacoes com intervalo de 30 segundos). Pode ser feito até um gráfico, basta jogar no Excel o valor corrente e adicionar os eixos :) > -Mensagem original- > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em > nome de Patrick Tracanelli > Enviada em: quinta-feira, 14 de maio de 2009 14:21 > Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > Assunto: Re: [FUG-BR] pf + snmp > > Renato Frederick escreveu: > > Pessoal, para o IPFW temos um patch para o snmp que permite obter > estatÃsticas de um IP(através da regra do IPFW) remotas sobre > tráfego, jogando isto num cacti temos um gráfico de banda. > > > > Para o PF tem algo semelhante? > > > > Na verdade preciso saber apenas, durante um intervalo de tempo, o > tráfego que um cliente tem. Pensei em ferramenta scomo trafshow ou > iftop, mas elas me mostram só o ‘tempo real’, e preciso da > média(e Maximo) durante o perÃodo. > > > > Alguém tem alguma sugestão? Até um software em modo texto atende. > Pensei em exportar para netflow através do pfflowd, mas talvez seja > muito trabalho para nada. > > > > Obrigado > > Use o rate por periodo definido jogando a saida pra algum arquivo, e > depois avalie. O rate ja vai mostrar o average a cada saida (average > acumulado desde que ta rodando) e o maximo voce vai ter que dar um > sort, > mas vai resolver o caso sem precisar estabelecer uma estrategia de > monitoracao inteira pra pouca coisa. > > -- > Patrick Tracanelli > > FreeBSD Brasil LTDA. > Tel.: (31) 3516-0800 > 316...@sip.freebsdbrasil.com.br > http://www.freebsdbrasil.com.br > "Long live Hanin Elias, Kim Deal!" > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: pf + snmp
http://www.packetmischief.ca/openbsd/snmp/ Neste link você encontra as MIBs para o PF. Atualmente ainda não foram incorporadas ao OpenSNMPd (SNMPd do OpenBSD), mas serão num futuro próximo. Abraço, 2009/5/14 Márcio Luciano Donada > Mauricio Bonani escreveu: > > Renato Frederick escreveu: > > > >> Não, pois ele pega o instantâneo. Exemplo, quero deixá-lo rodando na > madrugada e amanhã pela manhã saber que houve um pico de 200K, por exemplo. > >> > > > > Entendi. Lembro de ter lido em algum site sobre uma MIB para o PF. > > > > > > Talvez eu esteja falando besteira, mas o bsnmpd, do FreeBSD mesmo, tem > uma lib para isso, mas teria que dar uma pesquisada mais a fundo. Depois > seria interessante reportar isso para a lista. > > Abraço, > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: pf + snmp
Mauricio Bonani escreveu: > Renato Frederick escreveu: > >> Não, pois ele pega o instantâneo. Exemplo, quero deixá-lo rodando na >> madrugada e amanhã pela manhã saber que houve um pico de 200K, por exemplo. >> > > Entendi. Lembro de ter lido em algum site sobre uma MIB para o PF. > > Talvez eu esteja falando besteira, mas o bsnmpd, do FreeBSD mesmo, tem uma lib para isso, mas teria que dar uma pesquisada mais a fundo. Depois seria interessante reportar isso para a lista. Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: pf + snmp
Renato Frederick escreveu: > Não, pois ele pega o instantâneo. Exemplo, quero deixá-lo rodando na > madrugada e amanhã pela manhã saber que houve um pico de 200K, por exemplo. Entendi. Lembro de ter lido em algum site sobre uma MIB para o PF. -- Mauricio Bonani mbon...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: pf + snmp
Não, pois ele pega o instantâneo. Exemplo, quero deixá-lo rodando na madrugada e amanhã pela manhã saber que houve um pico de 200K, por exemplo. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Mauricio Bonani Enviada em: quinta-feira, 14 de maio de 2009 14:16 Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Assunto: Re: [FUG-BR] pf + snmp Renato Frederick escreveu: > Para o PF tem algo semelhante? pftop não te atende? -- Mauricio Bonani mbon...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
