Version du 08/01/2004 | ||||
Vigor 2600We |
Bewan 6104W |
Ce petit tutoriel est une synthèse des petites recherches que j'ai du effectuer pour utiliser le daemon snmp de mon routeur bewan 6104W. Il s'agit donc seulement d'une manière possible de procéder. Ce document a simplement pour vocation d'aider les heureux possesseurs de ce routeur pour qu'ils profitent d'une focntionnalité quelques peu délaissée mais tellement utile et interessante.
Si vous n'êtes pas familié avec ces bébêtes, je vous propose un site très bien fait qui explique rapidement et surtout de manière très claire les principes de base: ici
Sur la partie basse du tableau auquel vous accédez, vous pouvez configurer le daemon
SNMP. Par défaut, celui-ci est désactivé: Activer l'agent SNMP non coché.
Pour activer le serveur, cochez cette option.
Laisser les valeurs par défaut des champs: Domaine d'obtention (Get), Domaine de paramétrage (Set), Domaine de capture et Temps d'inactivité de la capture.
Enfin, valider les modifications: le routeur va redemarrer.
apt-get install mrtg
/etc/mrtg.cfg
cfgmaker --global 'WorkDir: /var/www/mrtg' --global 'Language: French' --output /etc/mrtg.cfg public@192.168.13.2
ATTENTION: l'adresse ip saisie après la communauté "public" doit être celle de votre routeur. Ici c'est "192.168.13.2"/var/www/mrtg/
est créé:mkdir /var/www/mrtg
indexmaker /etc/mrtg.cfg --columns=1 --output /var/www/mrtg/index.html
NB: la commande mrtg permet de regénérer le fichier index.html en cas de modification du fichier /etc/mrtg.cfg
Voilà, dans l'état actuel des choses vous devriez obtenir ceci, à l'adresse http://pclinux/mrtg/
: (sans graphe affiché puisque mrtg vient juste d'être lancé).
Ce qui est marrant, c'est que les graphes sont exactement opposés au niveau émission réception étant donné que l'ethernet n'échange des informations qu'avec le modem puisque mon wifi était désactivé.
Par contre n'ayant pas active le wifi sur mon routeur au moment de l'installation, le monitoring de ce dernier n'apparait pas.Je vais me pencher sur le monitoring de connexion VPN. J'espère que cela peut se faire et vous tiendrai au courant le cas échéant.
Pour info, le fait de cliquer sur l'un des graphes affiche une page détaillée de ce dernier. Ainsi, on peut notamment visualiser:
Il est possible d'ajouter de nombreux graphique permettant de visualiser différents états tels que l'évolution du temps de latence (ping) au cours du temps, voulume transmis, reçu, etc...
Pour ce faire, je vous propose un script sympatique issu du site http://www.linux-sottises.net: ici qui effectue 3 ping vers votre FAI et retourne les MIN et MAX. Il faudra bien entendu modifier l'adresse IP pour mettre celle de votre FAI ou du site de votre choix dans le script.
Il faudra ensuite rajouter les lignes suivantes au fichier /etc/mrtg.cfg
et rejénérer le fichier index.html
pour prendre en compte la modification:
#---------Ping Nerim--------------------
Target[ping_nerim]: `/webnew/mrtg/ping-nerim`
Options[ping_nerim]: nopercent,growright,gauge,noinfo, nobanner
MaxBytes[ping_nerim]: 10000
AbsMax[ping_nerim]: 10000
YLegend[ping_nerim]: Latence
ShortLegend[ping_nerim]: ms
Legend1[ping_nerim]: Latence max en ms
Legend2[ping_nerim]: Latence min en ms
LegendI[ping_nerim]: Latence Max:
LegendO[ping_nerim]: Latence Min:
Title[ping_nerim]: Ping sur loopback1-lns101-tip-telehouse.nerim.net
PageTop[ping_nerim]: Latence loopback1-lns101-tip-telehouse.nerim.net
WithPeak[ping_nerim]:wmy
Legend4[ping_nerim]: Max de la latence min
Legend3[ping_nerim]: Max de la latence max
#--------end ping-----------------------------
Il est aussi possible d'administrer des interfaces ne faisant pas parti du routeur telles ques les interfaces ethernet d'un serveur linux, son taux d'occupation processeur / ram, erreurs, disponibilité, sollicitations d'un serveur Apache, etc...
Pour cela, il est nécessaire d'installer un daemon snmp sur les machines à surveiller.
Sous Debian:
apt-get install snmpd
Les paquets libsnmp-base et libsnmp4.2 seront aussi installés.
Ensuite aller dans le fichier de configuration /etc/snmp/snmpd.conf
et ajouter cette ligne:
com2sec readonly default public
Vous devrez sûrement commenter cette ligne:
#com2sec paranoia default public
Nous pourrons éventuellement détailler ces manipulations dans une future révision du présent document...
Des scripts en tout genre se trouvant à profusion sur le net, je vous laisse la joie des les implémenter ;-)
NB: Il faudra tout de même penser à modifier le fichier /etc/mrtg.cfg
afin de prendre en compte les modifications. Pour cela, suivre la démarche énoncée en début.
Il y a une foule d'informations qui intéressent les administrateurs et dont ils aimeraient disposer à distance via le réseau.Il est clair que dès que le parc commence à contienir plusieurs machines, c'est tout de même plus agréable de disposer de toutes les informations en temps réel et de façon centralisée. De plus, l'administrateur peut apprécier de pouvoir régler tel ou tel paramètre sans avoir à se déplacer sur le site de la machine concernée.
SNMP est exactement conçu pour répondre à tous ces besoins.