Discussion : Surveiller un serveur avec iptraf et rrdtools

Support Debian
#41

[quote=“fabdunet1313”]Moi, pour ntop et munin ; simplement un apt-get .
Suis pas grand connaisseur moi non plu sous linux, c’est mon bouleaux qui mie a pousser a mie mettre.

au début , j’étais mandrake , et on mi à pousser sur débian que je ne peut plu my en passer

Âpres ci on met un HUB entre la passerelle internet, on analyse le trafic réseaux, allors que un switch simplement le trafic résiduel sur la machine.

a moins de monter un pont réseaux , mais inconvegnant , ci le serveur tombe , plu internet ect…

le HUB va renvoyer les paquet à tout le monde , allors que le suitch uniquement a son destinataire , en ce basant sur l’adrèsse MAC . Tout et renseigner dans la trame du packet .

on utilise des switch et non des hub pourduoi ???
pour cella justement , fiabilité car on renvoie pas des paquet a tout le monde , et ca ralenti pas le trafic reseaux .

de plus trop de hub provoque des tempette de broadcasr[/quote]

Bon je cherche à comprendre on parle bien ICI d’un tuto qu’a proposer LOL, c’est ça ?

Sinon “fab” il me semble que tu creuse ce topic afin de trouver des questions que tu te pose et qui auraient bien plus à faire dans support ou pause café éventuellement et pour ce qui est de gérer un parc machine il y a des outils … comment dire … plus adéquat que munin et ntop .

pour ce que tu dit des hubs et des switchs oui pourquoi pas mais quel est le rapport avec munin, ,top, et surtout le tuto de LOL :unamused: ???

#42

c’est le mème procédé que LOL mais en plus développer .
tu as une interface graphique avec des onglet , des graphique qui donne sur le jours la semaine , le moi …
il et intéligent car il va analyser les paquet utiliser , et non des paquet que l’on as déterminer …

mais en fait je me demande tout simplement , qu’esse qui as de plus ce logiciel que ceux que j’ais trouver ???

7irelide.free.fr/n/Munin%20%20lo … domain.htm munin

7irelide.free.fr/n/Global%20Traf … istics.htm ntop

c’est simplement une question ???
rien de méchant dans ce que je viens de dire.

pour la pause cafée , tu as raisons . escusez moi

#43

J’ai revu mon script pour pouvoir choisir la période de représentation.

#!/usr/bin/perl -w

use strict;
use RRDs;
use POSIX qw(uname);
use CGI;

my $host = (POSIX::uname())[1];
my $scriptname = 'tcp_services.cgi';
my $rrd = '/var/lib/rrd/tcp_services.rrd';
my @PORTS = qw ( 10122 25 995 80 119 443 );

# generation des PNG en fonction de la liste de ports
sub refresh_graph
{
	my $hour=$_[0];
	my $fulltime=3600*$hour;

	foreach my $service (@PORTS)
	{
		my $file="./tcp_services-$service-6hr.png";
                my $def="DEF:out=$rrd:${service}_out:AVERAGE";
		RRDs::graph("$file",
				"--end", "now",
				"--start", "end-$fulltime",
				"$def",
				"CDEF:out_bits=out,8,*",
				"LINE1:out_bits#0000FF",
		);
	}
}

# generation des lignes html pour affichage des PNG
sub print_img_lines
{
	foreach my $service (@PORTS)
	{
		my $file="tcp_services-$service-6hr.png";
		print "<b>Port $service</b>\n";
		print "<br>";
		print "<img src=\"$file\">";
		print "<br>";

	}
}

sub main
{
	print "Content-Type: text/html\n\n";
	
	# envoi du header
	print <<HEADER;
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Analyse des flux TCP - $host</title>
<meta http-equiv="Refresh" content="300" />
<meta http-equiv="Pragma" content="no-cache" />
</head>
<body>
HEADER
	print "<h1>Analyse des flux TCP - machine : $host</h1>\n";
     
	# recuperation de la periode d'analyse	
	my $time=$ENV{QUERY_STRING};
	$time =~ s/\/[^\/]+$//;
	$time =~ s/\//,/g;
	$time =~ s/(\~|\%7E)/tilde,/g;
	# test sur la valeur passee en argument : elle doit exister, etre positive et inferieure a 1 an
	if ( ($time == '') || ($time<0) || ($time>8760) )
	{
		print "Periode d'analyse par defaut (6 heures)";
		refresh_graph(6);
	}
	else
	{
		print "Periode d'analyse $time heures";	
		refresh_graph($time);
	}
#	sleep (2);
	print "<br>";
	print "<br>";
	
	# envoi des lignes <img src=...>
	print_img_lines();

	print "<br>";

	print <<FOOTER;
<br><br>Da $host TCP services statistics page
</body></html>
FOOTER
}
main;

Quelques remarques :

J’ai pas mis d’ihm de sélection de la période d’analyse, on la passe juste en argument au script. Ex: http://machine.domaine/chemin/qui/va/bien/tcp_service.cgi?12. Note : on lui parle en heures.

La liste de ports à représenter est passée à la variable @PORTS afin d’être plus cohérent avec le script de rafraîchissement.

J’ai viré l’option --lazy de RRDs::graph qui m’a causé des soucis quand on demande des rafraîchissements rapprochés.

J’ai viré le graphe des inputs parce que j’en voulais pas chez moi. Faut pas être un génie pour le rajouter.

Edit : n’étant pas un ténor en programmation CGI je ne sais pas si mon entrée d’argument est suffisamment sécurisée. Je vais voir si je ne trouve pas de la doc à ce sujet.

Edit 2 : j’avais fait 2 coquilles, elles sont maintenant corrigées

#44

Salut,
Tu te tournes pas les pouces… :023
Merci !
J’ai ajouté un lien en bas du T&A vers ton post…
Il faudrait peut-être revoir entièrement le T&A pour n’intégrer que ta version ?

#45

[quote=“lol”]Salut,
Tu te tournes pas les pouces… :023
Merci !
J’ai ajouté un lien en bas du T&A vers ton post…
Il faudrait peut-être revoir entièrement le T&A pour n’intégrer que ta version ?[/quote]

Je suis en congés avec la seule mission de garder ma fille de 4 mois. Ca me laisse du temps pour geeker entre 2 bib’.
Tu fais ce que tu veux au sujet de la maj de ton T&A. M’est avis que proposer plusieurs versions est une bonne chose.
J’ai pas encore eu le temps de regarder ce que je pouvais faire en rrdcgi mais vu que je dois bricoler un apache pour tester ça va être long.
Par contre je te conseille au moins de virer l’option --lazy de ton côté, elle met vraiment le brin.

#46

[quote=“antalgeek”][quote=“lol”]Salut,
Tu te tournes pas les pouces… :023
Merci !
J’ai ajouté un lien en bas du T&A vers ton post…
Il faudrait peut-être revoir entièrement le T&A pour n’intégrer que ta version ?[/quote]

Je suis en congés avec la seule mission de garder ma fille de 4 mois. Ca me laisse du temps pour geeker entre 2 bib’.
Tu fais ce que tu veux au sujet de la maj de ton T&A. M’est avis que proposer plusieurs versions est une bonne chose.
J’ai pas encore eu le temps de regarder ce que je pouvais faire en rrdcgi mais vu que je dois bricoler un apache pour tester ça va être long.
Par contre je te conseille au moins de virer l’option --lazy de ton côté, elle met vraiment le brin.[/quote]

C’est fait !
Et comme ça ne change rien au final, je me demande pourquoi l’auteur l’avais mise cette option…
Je vais laisser en l’état pour l’instant, pas trop de temps pour réécrire ce truc. Dés que j’ai du temps, je m’y colle…
Merci, c’est toi qui a fait tout le boulot finalement :mrgreen:

#47

Bon j’ai potassé un peu de doc sur le sujet et effectivement mon entrée n’est pas assez sécurisée.
Je mets donc mon script à jour avec l’ajout de ces lignes :

	$time =~ s/\/[^\/]+$//;
	$time =~ s/\//,/g;
	$time =~ s/(\~|\%7E)/tilde,/g;
#48

[quote=“antalgeek”]Bon j’ai potassé un peu de doc sur le sujet et effectivement mon entrée n’est pas assez sécurisée.
Je mets donc mon script à jour avec l’ajout de ces lignes :

$time =~ s/\/[^\/]+$//; $time =~ s/\//,/g; $time =~ s/(\~|\%7E)/tilde,/g; [/quote]

Salut,
Pardonne-moi, mais… je ne pige pas ce que ça apporte du point de vue sécurité :017