liczniki z iptables w SNMP

[Arkadiusz Rdest]

Andrzej 'The Undefined' Dopierała wrote:
> hm.. na zdrowy rozum
> "zebranie" informacji ignoruje, bo trzeba je wyciagnąć niezależnie od
> sposobu w jaki są zbierane. ale samo przesłanie ich przez snmp oznacza
> conajmniej 2 pakiety udp(zapytanie/odpowiedz) na informacje o ip/kierunek lub
> ip/kierunek/przeslane bajty/przeslane pakiety. co daje w sytuacji gdy
> chcemy logowac rowniez ilosc przeslanych pakietow dla jednej klasy
> wielkosci C 256 * 2 * 2 * 2 = 2048 przeslanych osobno pakietow. w
> sytuacji gdy jest tych klas kilkanascie lub kilkadziesiat - wychodzi
> calkiem spory ruch pakietowy. i sądzę że przesłanie tego w jednej lub
> kilku sesji tcp będzie po prostu wydajniejsze(zamiast odpytywać np 20tys
> razy na minutę routery odpytujemy je raz i przesyłamy całość po tcp, a
> później sobie parsujemy).

w sumie racja.

ale mozna tez dane wystawiac jakims skryptem hurtowo wszytkie naraz, i 
potem snmpbulkwalk i sciagamy wszystkie wartosi jednym zapytaniem, :) 
(afair jest niestety jakeis ogranicznie w ilosci przeslanych 
danych/linijhek w jednym zapytaniu snmp, wiec dla wiekszej ilosci danych 
nistety ten sposob nie zda egzaminu)

> oczywiscie jezeli danych jest malo wygodniej będzie skorzystać z snmp do
> udostępnienia informacji np o ruchach na interfejsach ;)

zalezy co chce sie sciagac.. jesli jakies standarsdowe dane jak ruch na 
interfejsach to snmp ma przewage, bo ma takie rzeczy "out of the box" :)



> a na maszynce zbierającej prosty skrypcik w perlu który ściaga z
> routerków takie "pliki" i uaktualnia bazy rrdtoolem.

i zeby nie mnozyz zapytan http to proponuje wystawiac wszytkie dane 
hurtowo jednym skryptem cgi, i potem sobie je odpowiednio parsowac na 
maszynie zbierajacej logi.



-- 
  -[  net and sys admin  ]-[ Learn the facts and make up your own ]-
  -[ weed(at)punkt(dot)pl]-[ damn mind. That's why you have one.  ]-