PDA

Bekijk Volledige Versie : Cacti IPv6 verkeer laten meten



Vanderblom
22/09/11, 17:04
Beste leden,

Ik heb een server waarop DirectAdmin staat. Echter wil ik straks per account/site 1 IPv6 adres gaan uitdelen.
Zijn er leden op dit forum die een cacti template hebben waarmee ik het verkeer op 1 bepaald IPv6 adres kan meten ?

Over het algemeen doe je dat op netwerkadapter niveau maar ik wil dus iets dieper gaan.


Stefan

Ionstar
22/09/11, 17:57
Heb je niet voor elk IP adres een eigen interface? Als ik het goed heb kun je in cacti namelijk de interface naam opgeven.

Vanderblom
22/09/11, 18:02
Heb je niet voor elk IP adres een eigen interface? Als ik het goed heb kun je in cacti namelijk de interface naam opgeven.

Nee heb ik niet, en dat wil ik eigenlijk ook niet.

Yourwebhoster
22/09/11, 18:22
Heb je niet voor elk IP adres een eigen interface? Als ik het goed heb kun je in cacti namelijk de interface naam opgeven.
Bij IPv6 is dat niet nodig, dat kan allemaal op één interface.

@Vanderblom, ik kan je helaas niet echt helpen maar waarom zou je dit willen? Met IPv4 kan dit dmv iptables ik weet zo even niet of dit ook met ip6tables kan, maar wat ik wel weet is dat meten via iptables niet alles meet. Soms zijn grotere downloads van diverse honderden Mbits niet gemeten en om die reden zou ik de iptables manier afraden (is denk ik ook de enige manier).

The-BosS
22/09/11, 18:53
Bij IPv6 is dat niet nodig, dat kan allemaal op één interface.

@Vanderblom, ik kan je helaas niet echt helpen maar waarom zou je dit willen? Met IPv4 kan dit dmv iptables ik weet zo even niet of dit ook met ip6tables kan, maar wat ik wel weet is dat meten via iptables niet alles meet. Soms zijn grotere downloads van diverse honderden Mbits niet gemeten en om die reden zou ik de iptables manier afraden (is denk ik ook de enige manier).

Dat probleem heb je inderdaad soms met iptables en soms ook met snmp op de server zelf, komt meestal voor als de cpu het even wat moeilijk heeft of de load hoog is.

Het beste kan je IPv4/IPv6 per ip meten met sflow/netflow die je uitleest van switch/router. Er bestaan ook opensource projecten zoals http://host-sflow.sourceforge.net/ om dit van je interface te converteren. Of je kan gebruik maken van http://www.pmacct.net/ samen met sflow/netflow of via libpcap, je kan het zowel in memory, mysql, PostgreSQL als rrd (via converter) data opslaan.

Hou er wel rekening mee dat elk ip monitoren heel veel hd space (resources) vereist, want dat per ip iedere X tijd (meestal 5 minuten) de gegevens opgeslaan worden, dus vergelijk het beetje met snmp via interface maar vermenigvuldig dat met het aantal ip adressen dat je monitored.

visser
22/09/11, 22:05
Dat probleem heb je inderdaad soms met iptables en soms ook met snmp op de server zelf, komt meestal voor als de cpu het even wat moeilijk heeft of de load hoog is.

Het beste kan je IPv4/IPv6 per ip meten met sflow/netflow die je uitleest van switch/router. Er bestaan ook opensource projecten zoals http://host-sflow.sourceforge.net/ om dit van je interface te converteren. Of je kan gebruik maken van http://www.pmacct.net/ samen met sflow/netflow of via libpcap, je kan het zowel in memory, mysql, PostgreSQL als rrd (via converter) data opslaan.

Hou er wel rekening mee dat elk ip monitoren heel veel hd space (resources) vereist, want dat per ip iedere X tijd (meestal 5 minuten) de gegevens opgeslaan worden, dus vergelijk het beetje met snmp via interface maar vermenigvuldig dat met het aantal ip adressen dat je monitored.

Ik vraag me af waar data verloren worden bij iptables ; Volgens mij niet in de kernel, en de paar sample scriptjes die ik zag lijken de counters niet te resetten, dus zelfs als je een polling interval mist tel je in de volgende nog steeds alle bytes mee.

Heb je een link/beschrijving van het probleem, of een voorbeeld van gebruikte scripten die data missen bij cpu belasting ?

Ik ben een grote fan van netflow, maar wel een stukje minder voor volume gebaseerd meten. Het geeft een gedetailleerd inzicht in soorten verkeer met een acceptabel volume data/belasting .
Maar meer high speed apparatuur doet sampled netflow, en er zijn ook devices (cisco 6500 lijn bijvoorbeeld) die echt wel forse gotcha's hebben met netflow nauwkeurigheid.

Als je niks meer dan volume per IP zoekt (of nog liever volume per poort) zoekt zijn packet/octet counters gewoon veel beter.