Linux - Алексей Стахнов
Шрифт:
Интервал:
Закладка:
• IconDir: – каталог, где хранятся значки;
• Forks: число – определяет, сколько запускать параллельных процессов опроса;
• WriteExpire: no | yes – создавать файлы. meta для apache;
• NoMib2: по | yes – не запрашивать sysUptime, sysName;
• Language: язык_отчетов – определяет язык отчетов, есть поддержка русского языка;
• LogFormat: rrdtooi – формат журналов для rrdtool – динамическое создание отчетов;
• LibAdd: адрес-библиотеки-rrdtool RRDs.pm – адрес библиотеки rrdtool;
• PathAdd: адрес-rrdtool – адрес rrdtool;
Для каждого контролируемого устройства – обозначается как target, буквы преобразуются к строчным, создается отдельная секция. При работе MRTG каждый target порождает файлы журнала (target.log и target.old), картинки с графиками (target-day.gif, target-week.gif, target-month.gif, target-year.gif) и HTML-страницу (target.html).
• Target [target]: порт:[email protected]маршрутизатор
[:port[:timeout[:retries[:backoff[:2]]]]]
где:
– порт – номер интерфейса на маршрутизаторе;
– community – пароль на чтение;
– маршрутизатор – имя или IP-адрес;
– port – по умолчанию стандартный порт SNMP;
– timeout – время ожидания;
– retries – количество попыток;
– backoff – во сколько раз увеличивать timeout при каждом повторе;
– 2 – означает использование 64-битных счетчиков;
• Target[target]: внешняя-программа-с-параметрами-в-обратных-кавычках
Программа должна возвращать на стандартный вывод 4 строки:
– значение счетчика входных байтов;
– значение счетчика выходных байтов;
– текстовую строку, содержащую информацию о времени работы объекта после включения;
– строку, указывающую имя объекта;
• RouterUptime[target]: communitу@маршрутизатор – откуда брать информацию об имени маршрутизатора и его времени работы для составных target;
• MaxBytes[target]: число – значения переменных, которые больше этого числа, игнорируются;
• Title [target]: – заголовок для HTML-страницы;
• PageTop[target]: – текст, выдаваемый в верхней части HTML-страницы;
• PageFoot [target]: – текст, выдаваемый в нижней части HTML-страницы;
• AddHead[target]: – HTML-текст, вставляемый после title внутри head;
• MaxAbs[target]: число – если используется сжатие, то возвращаемое значение может превосходить MaxByte;
• Unsealed [target]: [d] [w] [m] [у] – подавить масштабирование по вертикали для соответствующего графика (d – день, w – неделя, m – месяц, у – год);
• WithPeak[target]: [w] [m] [у] – показывать в недельном, месячном и годовом графиках не только средние, но и пиковые значения (w – неделя, m – месяц, у – год);
• Supress [target]: [d] [w] [m] [у] – подавить генерацию части графиков (d – день, w – неделя, m – месяц, у – год);
• Directory [target]: имя-каталога – размещать в шипом каталоге все файлы, относящиеся к указанному target;
• Xsize [target]: число – число пикселов в графике по горизонтали;
• Ysize [target]: число – число пикселов в графике по вертикали;
• YTics[target]: число-вертикальных-делений;
• Step [target]: секунд – определяет шаг отображения в секундах;
• Options[target]: список-опций-через-запятую:
– growright – время движется вправо;
– bits – все числа умножать на 8 (измерять в битах);
– perminute – все числа умножать на 60 (измерять в единицах за минуту);
– perhour – все числа умножаются на 3600 (измерять в единицах за час);
– transparent – генерировать прозрачный фон картинки;
– gauge – интерпретировать полученные значения как абсолютные значения. Полезно для отображения таких параметров, как загрузка процессора, дискового пространства;
– unknaszero – трактовать неверные значения как 0, а не как повторение предыдущего значения;
• kilo [target]: число – что понимается под kilo. По умолчанию – 1000, можно установить 1024.
• kMG[target]: список-префиксов-множителей – какими буквами обозначать kilo, mega и т. п. По умолчанию: "К, М, G, Т, Р".
• Colours[target]:
Colouri#RRGGBB,Colouri#RRGGBB,Colouri#RRGGBB,Colouri#RRGGBB – Определение цветовой схемы, где colour – текстовое имя цвета, помещаемое в легенду графика, i = 1, 2, 3, 4 – номера цвета, RRGGBB – шестнадцатеричные значения, определяющие RGB-цвет;
• Background [target]: #RRGGBB – задает цвет фона;
• YLegend [target]: текстовая-строка – ПО умолчанию: "Bits per second";
• ShortLegend [target]: текстовая-строка – ПО умолчанию: "b/s".
Помимо MRTG, существует еще один пакет аналогичного назначения – RRDtool.
Программа RRDtool (Round Robin Database)
Этот программный пакет обеспечивает хранение и отображение данных мониторинга – загрузку каналов, температуру и любую другую зависящую от времени последовательность данных. Задумывалась как повторная, но более правильная реализация MRTG. Объем хранимых данных не увеличивается со временем – ячейки хранения используются циклически. В отличие от MRTG, программа не упаковывает старые данные самостоятельно, сбор информации и генерация HTML-кода также производятся с помощью внешних средств. Параметры передаются в командной строке или через утилиту stdin.
Подсчет трафика
Иногда необходимо подсчитать трафик по клиентам, особенно когда организуется подключение домовой локальной сети или несколько небольших фирм совместно покупают выделенную линию для подключения к провайдеру. К сожалению, стопроцентного совпадения подсчитанного трафика с данными провайдера добиться вряд ли удастся, поскольку приведенные ниже способы подсчета трафика дают разные результаты. Правда, погрешность подсчета обычно не превышает 5 %.
Есть несколько вариантов подсчета трафика:
• по данным, взятым из SNMP (OutOctets на интерфейсе);
• по данным, взятым из Cisco;
• по данным, взятым из /proc/tty/driver/serial;
• по данным, взятым из radacct (radius-accounting/ OutOctets);
• по ipchains;
• с помощью nacctd.
Ниже приведен достаточно простой способ подсчета трафика с использованием ipchains.
Смысл метода такой – ставим разрешительную цепочку для обсчитываемого IP-адреса, например:ipchains -A output -d AA.BB.CC.DD -j ACCEPT
Теперь можно посчитать байты:
ipchains -L -v
Chain input (policy ACCEPT: 4195746 packets, 1765818402 bytes):
Chain forward (policy ACCEPT: 142999 packets, 29941516 bytes):
Chain output (policy ACCEPT: 4182597 packets, 1309541595 bytes):
pkts bytes target prot opt tosa tosx ifname mark outsize source destination ports 4 308 ACCEPT all – 0xFF 0x00 any anywhere AA.BB.CC.DD n/aИз примера видно, что клиенту ушло 308 байтов. Со временем в столбике bytes будет накапливаться статистика по байтам. Далее необходимо как-то обрабатывать эти данные и выводить себе и клиенту. Для этого можно воспользоваться программой на Perl, расположенной по адресу linux.uatel.net.ua/ipcount.perl.
Существует также пакет, предназначенный для подсчета IP-трафика через протокол SNMP. Он так и называется – "Универсальный счетчик IP-трафика через SNMP". Адрес пакета приведен в списке литературы и ссылок.
Помимо этих двух простых способов, есть большое количество программ для подсчета трафика, в частности IpTraf, useripacct, netacct, ipacct.
Ссылки
• www.linux.org.ru/books/gateway/ – Костарев Алексей Федорович. ОС Linux как мост между локальной сетью и Internet.
• lin-omts.airport.sakhalin.ru/departs/ccito/guidel.htm– как установить, настроить и запустить Web-узел UNIX не тратя лишних денег, сил и здоровья.
• people.ee.ethz.ch/~oetiker/webtools/mrtg/mrtg.html– описание MRTG.
• www.mrtg.org – официальный сайт пакета MRTG.
• rrdtool.eu.org – официальный сайт пакета rrdtool.
• www.geocities.com/SUiconValley/Pines/7895/PPP.DOC – В. Водолазкий. Установка РРР-соединения в Linux.
• http://linux.perm.ru/doc/net/mrtg.html – Сергей Богомолов. Мониторинг загрузки каналов (и не только) MRTG.
• www.bog.pp.ru/work/rrdtool.html – Сергей Богомолов. RRDtool – хранение и отображение данных мониторинга.
• linux.uatel.net.ua/ipcount.phtml – как оперативно подсчитать IP-трафик клиента.
• ftp://ftp.kiev.farlep.net/pub/os/linux/soft/trafficcounter-snmp – универсальный счетчик IP-трафика через SNMP.
• Соответствующие HOWTO (см. гл. 13):
– ISP-Hookup-HOWTO;
– FIREWALLINGANDPROXYSERVERHOWTO;
– THELINUXKERNELHOWTO.Глава 31 Настройка модемного соединения
Мы уже настраивали исходящее соединение, когда организовывали шлюз в Интернет для локальной сети. В этой главе мы более полно рассмотрим настройку модемного соединения. А начнем – с теории.
Протокол РРР
Последние года три протокол РРР стал стандартом de-facto для организации соединения по коммутируемым каналам и выделенным линиям. Поэтому для нормальной работы модемного соединения и извлечения из него максимальной пользы необходимо иметь понятие о протоколе РРР. Итак, РРР – это интернет-стандарт по передаче IP-пакетов по последовательным линиям. РРР поддерживает синхронные и асинхронные линии.
Общая информация
Point-to-Point Protocol (РРР, протокол «точка-точка») разработан для инкапсуляции протоколов вида «point-to-point IP». Помимо этого, целями создания протокола РРР было упрощение выдачи и управления IP-адресами, асинхронной и синхронной инкапсуляцией, смешиванием сетевых протоколов (network protocol multiplexing), конфигурированием и тестированием качества связи, обнаружением ошибок и опциями для установления таких особенностей сетевого уровня, как настройка адресов и установка сжатия данных. Для поддержки вышеперечисленных качеств РРР должен предоставлять управление по расширенному протоколу Link Control Protocol (LCP, протокол управления соединением) и семейству протоколов Network Control Protocols (NCPs, протоколы управления сетью), которые используются для установления параметров связи. На сегодняшний день РРР поддерживает не только IP, но и другие протоколы, включая IPX и DECNet.