Monitoraggio rete - Nagios - Domande

Tutto ciò che ha a che fare con le reti

Moderatore: Federico.Lagni

Rispondi
xamc
Cisco fan
Messaggi: 29
Iscritto il: ven 25 gen , 2013 10:22 pm

Ciao, vorrei chiedere cortesemente alcune cose su Nagios. Direte voi, installalo e prova, prometto che lo farò il prima possibile, ma chiedere è sicuramente più veloce :)

Il mio scenario è: Internet <-> Router <-> Firewall (ipcop) <-> Switch <-> Lan
Lo switch non ha nè port mirroring nè snmp. Lan di 10-15 host.

Obiettivo: Monitorare traffico di rete LAN -> Internet
Monitoraggio "standard", banda utilizzata, che traffico generano gli host della LAN, e poco altro.

Mi è stato chiesto di valutare la possibilità di utilizzare Nagios per il monitoraggio del traffico di rete. Io direi che non è possibile utilizzare Nagios perchè:
1. lo switch non supporta snmp
2. non so se nagios è in grado di monitorare il traffico che gli arriva su un'interfaccia in modalità promiscua (spiego meglio sotto)

Quello che proporrei io:

(step 1). Inserire un hub tra Firewall e switch. Connettere un host per il monitoraggio all'hub con, ad esempio, ntop. Su questo host potrei mettere Nagios e "catturare" il traffico come farei con ntop? (vedi punto 2 sopra) Oppure Nagios è in grado solamente di monitorare dispositivi, e da qui capire/mappare lo stato della rete?

Ammetto che sono un pò di fretta. Ma i dettagli di base sono questi. Grazie a tutti per l'aiuto.
Ciao
Top
xamc
Cisco fan
Messaggi: 29
Iscritto il: ven 25 gen , 2013 10:22 pm

Ciao,
dopo qualche ricerca mi sembra di aver capito che ntop sia la soluzione migliore.

Mi sembra di aver capito che non sia possibile utilizzare Nagios nel mio caso perchè lo switch non supporta snmp. A meno che non esista qualche plugin a me oscuro...Sul sito di nagios ho visto che vendono anche un plugin per l'analisi di rete, ma non costa poco e poi non so se gli serva o meno snmp (eh si, non ho ancora provato) per funzionare.

Nessuno con qualche informazione? :)

Grazie
Top
xamc
Cisco fan
Messaggi: 29
Iscritto il: ven 25 gen , 2013 10:22 pm

mi riposondo da solo, magari a qualcuno potrà essere utile.

Occorre avere snmp e/o netflow su switch/router. Per monitorare il traffico credo che netflow sia complementare a snmp.
Top
xamc
Cisco fan
Messaggi: 29
Iscritto il: ven 25 gen , 2013 10:22 pm

Ho verificato. Il prodotto Nagios per il monitoraggio del traffico di rete (Nagios Network Analyzer) utilizza netflow.

Nel mio caso lo switch non ha nè snmp nè netflow.

Avevo pensato di utilizzare il router (cisco 2811) come generatore di flussi netflow. L'idea che avevo è sbagliata alla base: Essendo router/switch separati da un firewal natd (ipcop) le informazioni che il router invierebbe al collettore netflow sarebbero inutili, avrebbero come sorgente l'IP del firewall..Semplicemente inutile :)

Non so se dovrei aprire un altro post. Nel caso sposto. Allego l'idea che ho in mente. Mi piacerebbe avere qualche parere. Come monitor per il traffico userei ntop
Grazie
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
Top
xamc
Cisco fan
Messaggi: 29
Iscritto il: ven 25 gen , 2013 10:22 pm

up
Top
Rispondi

Torna a “Networking”