CiscoForums.it

Cisco Users Group
https://www.ciscoforums.it/

Monitoraggio rete - Nagios - Domande

https://www.ciscoforums.it/viewtopic.php?f=6&t=45158

Pagina 1 di 1

Monitoraggio rete - Nagios - Domande

Inviato: mar 04 mar , 2014 7:05 pm
da xamc
Ciao, vorrei chiedere cortesemente alcune cose su Nagios. Direte voi, installalo e prova, prometto che lo farò il prima possibile, ma chiedere è sicuramente più veloce :)

Il mio scenario è: Internet <-> Router <-> Firewall (ipcop) <-> Switch <-> Lan
Lo switch non ha nè port mirroring nè snmp. Lan di 10-15 host.

Obiettivo: Monitorare traffico di rete LAN -> Internet
Monitoraggio "standard", banda utilizzata, che traffico generano gli host della LAN, e poco altro.

Mi è stato chiesto di valutare la possibilità di utilizzare Nagios per il monitoraggio del traffico di rete. Io direi che non è possibile utilizzare Nagios perchè:
1. lo switch non supporta snmp
2. non so se nagios è in grado di monitorare il traffico che gli arriva su un'interfaccia in modalità promiscua (spiego meglio sotto)

Quello che proporrei io:

(step 1). Inserire un hub tra Firewall e switch. Connettere un host per il monitoraggio all'hub con, ad esempio, ntop. Su questo host potrei mettere Nagios e "catturare" il traffico come farei con ntop? (vedi punto 2 sopra) Oppure Nagios è in grado solamente di monitorare dispositivi, e da qui capire/mappare lo stato della rete?

Ammetto che sono un pò di fretta. Ma i dettagli di base sono questi. Grazie a tutti per l'aiuto.
Ciao

Re: Monitoraggio rete - Nagios - Domande

Inviato: mer 05 mar , 2014 10:36 pm
da xamc
Ciao,
dopo qualche ricerca mi sembra di aver capito che ntop sia la soluzione migliore.

Mi sembra di aver capito che non sia possibile utilizzare Nagios nel mio caso perchè lo switch non supporta snmp. A meno che non esista qualche plugin a me oscuro...Sul sito di nagios ho visto che vendono anche un plugin per l'analisi di rete, ma non costa poco e poi non so se gli serva o meno snmp (eh si, non ho ancora provato) per funzionare.

Nessuno con qualche informazione? :)

Grazie

Re: Monitoraggio rete - Nagios - Domande

Inviato: sab 15 mar , 2014 2:59 pm
da xamc
mi riposondo da solo, magari a qualcuno potrà essere utile.

Occorre avere snmp e/o netflow su switch/router. Per monitorare il traffico credo che netflow sia complementare a snmp.

Re: Monitoraggio rete - Nagios - Domande

Inviato: lun 07 apr , 2014 7:02 pm
da xamc
Ho verificato. Il prodotto Nagios per il monitoraggio del traffico di rete (Nagios Network Analyzer) utilizza netflow.

Nel mio caso lo switch non ha nè snmp nè netflow.

Avevo pensato di utilizzare il router (cisco 2811) come generatore di flussi netflow. L'idea che avevo è sbagliata alla base: Essendo router/switch separati da un firewal natd (ipcop) le informazioni che il router invierebbe al collettore netflow sarebbero inutili, avrebbero come sorgente l'IP del firewall..Semplicemente inutile :)

Non so se dovrei aprire un altro post. Nel caso sposto. Allego l'idea che ho in mente. Mi piacerebbe avere qualche parere. Come monitor per il traffico userei ntop
Grazie

Re: Monitoraggio rete - Nagios - Domande

Inviato: mar 08 apr , 2014 5:20 pm
da xamc
up
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it