Ticket #188 (closed: fixed)

Opened 10 years ago

Last modified 8 years ago

Namestiti na VPN strežnikih nodewatcher skripto

Reported by: mitar Owned by: kostko
Priority: major Milestone: 2.0
Component: other Version:
Keywords: Cc:
Related nodes: Realization state:
Blocking: 189, 195, 535, 547, 924 Effort: highest
Blocked by: Security sensitive: no

Description (last modified by mitar) (diff)

Namestiti na VPN strežnikih nodewatcher skripto, tako da lahko nodewatcher sistem spremlja tudi promet na VPN strežnikih. Lahko je malo prilagojena, tako da prikazuje le ustrezen promet v in iz Interneta ter v in iz omrežja.

Attachments

copy-traffic-rrd.py (1.2 KB) - added by kostko 8 years ago.
Skripta za pretvorbo starih statistik prometa na replicatorju.

Change History

comment:1 follow-up: ↓ 3 Changed 10 years ago by mitar

Torej recimo da eth0 pomeni prenos v in iz Interneta ter tap0 v in iz omrežja.

comment:2 Changed 10 years ago by mitar

  • Blocking set to 189

comment:3 in reply to: ↑ 1 Changed 10 years ago by kostko

Replying to mitar:

Torej recimo da eth0 pomeni prenos v in iz Interneta ter tap0 v in iz omrežja.

No to ravno ne, VPN strežniki bojo imeli kar specifične kategorije za to in ne bo po vmesnikih. Jaz npr. to počnem z iptables accountingom takole:

  • notranji promet tap+ <-> tap+
  • v internet tap+ -> venet0
  • iz interneta venet0 -> tap+

Prav tako bo uporabljen ta specifičen graf in ne tisti grafi kot pri točkah.

comment:4 Changed 10 years ago by mitar

Ne vem, zakaj bi se na VPN strežnike gledalo kakorkoli drugače, kot na druge točke? Torej jaz bi recimo v tvojem primeru sporočal skupen tap+ promet kot en graf, skupen venet0 promet (seveda to lahko meriš z ipables, da so meritve točne) kot drug graf. In potem bi spodaj, pod venet0 grafom napisal (s tistim, kar smo že razvili, da lahko vsak graf komentiraš), da gre to za promet v in iz Interneta. Če že, čeprav se to meni niti ne zdi tako smiselno komentirati. In torej tu ne bi bilo nobenih posebnih grafov.

Na skupni statistiki omrežja pa bi imeli potem takšen lep graf, kot je sedaj, ki bi predstavljal promet znotraj omrežja, promet do clientov, promet do peering omrežij.

comment:5 Changed 10 years ago by mitar

Torej vsaka border točka bi sporočala preko svoje nodewatcher skripte količino prometa, ki ga je poslal oziroma prejel iz njegovih peering omrežij. (To bi se potem uporabilo tudi za skupne grafe prometa do peering omrežij.)

V kolikor bi bila točka še VPN strežnik, bi ob tem sporočala še promet znotraj omrežja, tako da je možno izrisovati trenuten graf prometa na VPN točki (ki bi se tako premaknil iz strani o statistiki omrežja na stran VPN točke/strežnika).

VPN strežniki pa bi morali ob teh podatkih pošiljati še podatke o skupnem seštevku na VPN vmesnikih, tako seštevek vhodnih podatkov, kot seštevek izhodnih podatkov, tako da je možno pravilno izračunati promet po omrežju.

comment:6 Changed 10 years ago by mitar

Aja, ta seštevek VPN proemta bi poimenovali tap+, tako da se loči od drugih VPN vmesnikov, ki jih bomo pri seštevku ignorirali.

comment:7 Changed 10 years ago by mitar

  • Blocking changed from 189 to 189, 195

comment:8 Changed 9 years ago by kostko

  • Blocking changed from 189, 195 to 189, 195, 535

comment:9 Changed 9 years ago by kostko

  • Milestone set to 3.0b

comment:10 Changed 9 years ago by mitar

  • Description modified (diff)

comment:11 Changed 9 years ago by mitar

  • Blocking changed from 189, 195, 535 to 189, 195, 535, 547

(In #547) Verjetno je potrebno le narediti #188, saj je ostalo narejeno s #478.

comment:12 Changed 9 years ago by kostko

  • Blocking changed from 189, 195, 535, 547 to 189, 195, 535, 547, 752

(In #752) Hm in kako naj bi to web vmesnik preverjal? A ne bi bilo boljše, da se ga iz generičnega dizajna zaenkrat enostavno odstrani namesto da tlačimo notr neke dodatne hacke? Ta ticket bo mogoče implementirati šele ko bo narejen #188 (torej v 3.0b in nič prej).

comment:13 Changed 9 years ago by mitar

  • Blocking changed from 189, 195, 535, 547, 752 to 189, 195, 535, 547

(In #752) View preprosto pogleda, če datoteka obstaja.

comment:14 Changed 8 years ago by mitar

  • Component changed from ostalo to other
  • Effort set to highest

comment:15 Changed 8 years ago by kostko

Preprosta varjanta tega implementirana z revizijo [0950a72ee8f6/serwatcher].

comment:16 Changed 8 years ago by kostko

Osnovna podpora v monitoring sistemu implementirana z revizijo [446d4231aacd/nodewatcher].

Changed 8 years ago by kostko

Skripta za pretvorbo starih statistik prometa na replicatorju.

comment:17 Changed 8 years ago by kostko

Stari podatki na replicatorju ustrezno popravljeni in prenešeni na nov format.

comment:18 Changed 8 years ago by kostko

  • Status changed from new to closed
  • Resolution set to fixed

serwatcher nastavljen tudi na implicatorju.

comment:19 Changed 8 years ago by mitar

  • Milestone changed from 3.0b to 2.0

comment:20 Changed 8 years ago by mitar

  • Blocking changed from 189, 195, 535, 547 to 189, 195, 535, 547, 924
Note: See TracTickets for help on using tickets.