+ Responder ao Tópico



  1. #1

    Padrão Integrar Ntop.

    Salve galera.
    Estou precisando montar um servidor de monitoramento, pois bem, pensei em ligar na rede um servidor com o Ntop e liga-lo em um hub ou shwit na interface do mk que vai para os clientes.
    Para fazer esse monitoramento o ntop tem que pegar os dados dos pacotes de algum lugar, certo?
    Existe a hipotese do mk informar esses dados ao ntop?
    Olhei que no mk tem o Traffic Flow, será que é a mesma coisa que netflow ?


    Estou aberto a sugestoes também, se alguem tiver uma me avisa.

  2. #2

    Padrão

    Ja achei o que precisava...

    http://www.google.com.br/url?sa=t&so...s4A_eepGT6XzeA


    Em um dos topicos explica como configurar no mikrotik.

    Abraços.

  3. #3

    Padrão

    Consegui instalar, funcionou bem, porem não é bem o que eu quero.

    Queria um programa que me desse estatiscas de portas mais usadas por ip, para poder detectar possiveis virus.
    Alguma sugestão?


    Abraços

  4. #4

    Padrão

    nao sei se dá certo, mas ae vai

    marcar a porta com mangle, coletar as estatísticas dessa regra via api ou telnet, e usar algum gerador de gráficos, uso o rrdtool aqui..


    abraços,...

  5. #5

    Padrão

    Bom, posso fazer ele gerar uma especie de log, mas nao sei trabalhar com api para criar os scripts de estatiscas, voce tem algum?
    E como voce integrou isso ao rdd?

  6. #6

    Padrão

    Citação Postado originalmente por cooperrj Ver Post
    Bom, posso fazer ele gerar uma especie de log, mas nao sei trabalhar com api para criar os scripts de estatiscas, voce tem algum?
    E como voce integrou isso ao rdd?

    vo te dar um exemplo pra coletar numero de clientes ativos no hotspot...

    # Criar RRD para Hotspot
    rrdtool create clientes_conectados.rrd --step 300 DS:conectados:GAUGE:600:0:10000 RRA:AVERAGE:0.5:1:800 RRA:AVERAGE:0.5:6:800 RRA:AVERAGE:0.5:24:800 RRA:AVERAGE:0.5:288:800 RRA:MAX:0.5:1:800 RRA:MAX:0.5:6:800 RRA:MAX:0.5:24:800 RRA:MAX:0.5:288:800

    crie um script, pode ser em shell...dê permissão de execução : chmod 755 arquivo.sh

    #!/bin/sh
    data=`/bin/date`
    #
    #Pegar Numeros de Clientes Ativos no Hotspot
    mtportal=`/usr/bin/snmpwalk -Os -c public -v 1 xxx.xxx.xxx.xxx .1.3.6.1.4.1.14988.1.1.5.1.1.3 | wc -l`

    #Atualizar RRD com valor atual do Hotspot
    rrdupdate caminho_completo_para_o_arquivo_rrd N:$mtportal

    #Gráfico do Último Dia do Hotspot
    rrdtool graph /paginas/servidor.medianeira.com.br/html/maiko/monitoramentos/hotspot/hotspot_portal_dia.png --lower-limit=0 --slope-mode --base=1000 --interlaced -a PNG -w 600 -h 140 --start=-86400 --end=-300 -t "Clientes Ativos - Gráfico Diário" -v "média de 5 minutos" 'DEF:mtportal=/paginas/servidor.medianeira.com.br/html/maiko/monitoramentos/hotspot/hotspot_portal.rrd:mtportal:AVERAGE' 'COMMENT: Clientes conectados no Hotspot\c' 'COMMENT: \n' 'LINE2:mtportal#0000FF:Ativos' 'GPRINT:mtportal:MIN: Mínimo\:%6.lf ' 'GPRINT:mtportal:MAX: Máximo\:%6.lf ' 'GPRINT:mtportal:AVERAGE: Média\:%6.lf ' 'GPRINT:mtportal:LAST: Atual\:%6.lf '
    #
    #Gráfico da Última Semana do Hotspot
    rrdtool graph /paginas/servidor.medianeira.com.br/html/maiko/monitoramentos/hotspot/hotspot_portal_semana.png --lower-limit=0 --slope-mode --base=1000 --interlaced -a PNG -w 600 -h 140 --start end-1w --end 00:00 -t "Clientes Ativos - Gráfico Semanal" -v "média de 30 minutos" 'DEF:mtportal=/paginas/servidor.medianeira.com.br/html/maiko/monitoramentos/hotspot/hotspot_portal.rrd:mtportal:AVERAGE' 'COMMENT: Clientes conectados no Hotspot\c' 'COMMENT: \n' 'LINE2:mtportal#0000FF:Ativos' 'GPRINT:mtportal:MIN: Mínimo\:%6.lf ' 'GPRINT:mtportal:MAX: Máximo\:%6.lf ' 'GPRINT:mtportal:AVERAGE: Média\:%6.lf ' 'GPRINT:mtportal:LAST: Atual\:%6.lf '
    #
    #Gráfico do Último Mês do Hotspot
    rrdtool graph /paginas/servidor.medianeira.com.br/html/maiko/monitoramentos/hotspot/hotspot_portal_mes.png --lower-limit=0 --slope-mode --base=1000 --interlaced -a PNG -w 600 -h 140 --start end-1m --end 00:00 -t "Clientes Ativos - Gráfico Mensal" -v "média de 1 semana" 'DEF:mtportal=/paginas/servidor.medianeira.com.br/html/maiko/monitoramentos/hotspot/hotspot_portal.rrd:mtportal:AVERAGE' 'COMMENT: Clientes conectados no Hotspot\c' 'COMMENT: \n' 'LINE2:mtportal#0000FF:Ativos' 'GPRINT:mtportal:MIN: Mínimo\:%6.lf ' 'GPRINT:mtportal:MAX: Máximo\:%6.lf ' 'GPRINT:mtportal:AVERAGE: Média\:%6.lf ' 'GPRINT:mtportal:LAST: Atual\:%6.lf '
    #
    #Gráfico do Último Ano do Hotspot
    rrdtool graph /paginas/servidor.medianeira.com.br/html/maiko/monitoramentos/hotspot/hotspot_portal_ano.png --lower-limit=0 --slope-mode --base=1000 --interlaced -a PNG -w 600 -h 140 --start end-1y --end 00:00 -t "Clientes Ativos - Gráfico Anual" -v "média de 1 mes" 'DEF:mtportal=/paginas/servidor.medianeira.com.br/html/maiko/monitoramentos/hotspot/hotspot_portal.rrd:mtportal:AVERAGE' 'COMMENT: Clientes conectados no Hotspot\c' 'COMMENT: \n' 'LINE2:mtportal#0000FF:Ativos' 'GPRINT:mtportal:MIN: Mínimo\:%6.lf ' 'GPRINT:mtportal:MAX: Máximo\:%6.lf ' 'GPRINT:mtportal:AVERAGE: Média\:%6.lf ' 'GPRINT:mtportal:LAST: Atual\:%6.lf '


    xxx.xxx.xxx.xxx = ip do servidor mikrotik

    lembre-se de mudar os caminhos, e os comentários se quiser. Onde diz rrdtool graph...esse linha nao pode ter quebra, tem q ficar apenas em uma linha...

    qq coisa posta ae..

    abraços

  7. #7

    Padrão

    Interessante o script, pore não trabalho com hotspot nem pppoe... Trabalho com amarração de ip ao mac. Alguma ideia?

  8. #8

    Padrão

    Citação Postado originalmente por cooperrj Ver Post
    Interessante o script, pore não trabalho com hotspot nem pppoe... Trabalho com amarração de ip ao mac. Alguma ideia?

    como te disse antes, se vc marcar, com mangle, pode usar o api pra pegar os pacotes e gerar gráficos...

    usando api:

    <?php
    require('classeAPI.php');
    $API = new routeros_api();
    $API->debug = false;
    if ($API->connect('ip', 'usuario', 'senha'))
    {

    $API->write('/ip/firewall/filter/print',false);
    $API->write('=stats=');

    $READ = $API->read(false);
    $ARRAY = $API->parse_response($READ);

    for($i=0;$i<count($ARRAY);$i++)
    {
    echo $ARRAY[$i]['packets']."<br>";
    }


    $API->disconnect();
    }
    ?>

    na varíavel $ARRAY[$i]['packets'], contém o numero de pacotes que passou por cada regra, vc pode usar pra gerar os gráficos, se quiser pode usar o cacti, ele já tem tudo meio pronto, só vc incrementar esse script ae nele, e gerar os gráficos...

    abraços...

  9. #9

    Padrão

    Primeiramente gostaria de agradecer sua ajuda, esta me dando boas dicas.
    Porem para isso eu teria que marcar pacote por pacote, então ele iria dar read no mangle e ler quantos pacotes passam por cada regra... Pois bem, mas meu interesse é monitorar tudo, para anlizar portas com muito trafego, ou ate mesmo portas usadas por virus. Então ele teria que me mostrar todas as portas usadas, nesse modo eu irei cadastrar serviço por serviço, mas o que nao passar por nenhum desses serviços não será coletado. Correto?

    Palomenos foi ate onde entendi.

  10. #10

    Padrão

    Citação Postado originalmente por cooperrj Ver Post
    Primeiramente gostaria de agradecer sua ajuda, esta me dando boas dicas.
    Porem para isso eu teria que marcar pacote por pacote, então ele iria dar read no mangle e ler quantos pacotes passam por cada regra... Pois bem, mas meu interesse é monitorar tudo, para anlizar portas com muito trafego, ou ate mesmo portas usadas por virus. Então ele teria que me mostrar todas as portas usadas, nesse modo eu irei cadastrar serviço por serviço, mas o que nao passar por nenhum desses serviços não será coletado. Correto?

    Palomenos foi ate onde entendi.

    tmb entendi o q vc tinha pedido, mas creio q monitorar cada porta, meio q automatico, nao deva ter como fazer pelo mikrotik...talves tenha outra "adaptação tecnologia" mais conheçida por "gambiarra" que faça isso ae...mas de momento nao lembro de nda..alguma idéia ae pessoal ?

    abraços..

  11. #11

    Padrão

    rs... Eu ja pensei em uma ideia tecnologica... Irei colocar um servidor com ntop abaixo do mk com as interfaces em bridge...

    Agradeço sua ajuda, me abriu novas ideias para esse assunto...

    Abraços

  12. #12

    Padrão

    por nda...qq coisa posta ae...

    se conseguir posta ae pra ajudar + alguém...


    abraços...