Consommation internet service

Décrivez les fonctionnalités que vous souhaitez pour EyesOfNetwork
Répondre
alexis4463
Messages : 5
Enregistré le : 18 janvier 2017, 15:39

Consommation internet service

Message par alexis4463 » 13 février 2017, 10:41

Bonjour,

Je suis actuellement en stage.
J'ai pour mission se surveiller la consommation internet du pare-feu lorsque qu'il télécharge les mise à jour anti-virus.
Est-ce que cela est possible ? si oui comment ?

Avatar du membre
Seb
Messages : 3558
Enregistré le : 11 février 2009, 17:35
Localisation : Limoges
Contact :

Re: Consommation internet service

Message par Seb » 13 février 2017, 16:25

Euh le volume de ce qu'il télécharge de manière globale ce doit être possible mais un fichier en particulier ça me semble compliqué.... c'est quoi comme firewall?
"Mieux vaut cent chevaux sous une selle que d'un âne assis dessus"
Joe dans son bar servant un de ses clients...JBT

alexis4463
Messages : 5
Enregistré le : 18 janvier 2017, 15:39

Re: Consommation internet service

Message par alexis4463 » 13 février 2017, 16:41

C'est un pare-feu Sophos basé sur du Linux, on gère depuis une interface web ou les infos remontent déjà mais je voulais centraliser sur le serveur de supervision avec nagios ou cacti.
Le SNMP est déjà activer et il répond correctement, mais je ne sais pas comment faire pour avoir cette information.
J'ai déjà consulter les MIB fournis mais j'ai rien trouvé de pertinent, peut-être parce que je débute dans la supervision, et pareil quand je fais un snmpwalk.

Merci de m'avoir répondu rapidement. ;)

Avatar du membre
Seb
Messages : 3558
Enregistré le : 11 février 2009, 17:35
Localisation : Limoges
Contact :

Re: Consommation internet service

Message par Seb » 13 février 2017, 16:43

Un compromis serait je pense d'utiliser les fichiers logs, le nom des fichiers/débit doivent y être et chercher dans des logs c'est possible par script/nrpe ;)
"Mieux vaut cent chevaux sous une selle que d'un âne assis dessus"
Joe dans son bar servant un de ses clients...JBT

alexis4463
Messages : 5
Enregistré le : 18 janvier 2017, 15:39

Re: Consommation internet service

Message par alexis4463 » 15 février 2017, 14:01

Bonjour,
Je n'ai pas réussi à trouvé le bon fichier de log ou celui qui correspondait.

J'ai récupéré la doc de l'appareil, mais je vois pas trop comment faire avec.
La voici:
4.9 SNMP
The Simple Network Management Protocol (SNMP) is used by network management
systems to monitor network-attached devices such as routers, servers, and switches.
SNMP allows the administrator to make quick queries about the condition of each mon
itored network device. You can configure Sophos UTM to reply to SNMP queries or to
send SNMP traps to SNMP management tools. The former is achieved with so-called
management information bases (MIBs). An MIB specifies what information can be quer
ied for which network device. Sophos UTM supports SNMP version 2 and 3 and the fol
lowing MIBs:
l DISMAN-EVENT-MIB: Event Management Information Base
l HOST-RESOURCES-MIB: Host Resources Management Information Base
l IF-MIB: Interfaces Group Management Information Base
l IP-FORWARD-MIB: IP Forwarding Table Management Information Base
l IP-MIB: Management Information Base for the Internet Protocol (IP)
l NOTIFICATION-LOG-MIB: Notification Log Management Information Base
l RFC1213-MIB: Management Information Base for Network Management of
TCP/IP-based Internet: MIB II
l SNMPv2-MIB: Management Information Base for the Simple Network Management
Protocol (SNMP)
l TCP-MIB: Management Information Base for the Transmission Control Protocol
(TCP)
l UDP-MIB: Management Information Base for the User Datagram Protocol (UDP)
In order to get Sophos UTM system information, an SNMP manager must be used that
has at least the RFC1213-MIB (MIB II) compiled into it.


4.9.1 Query
On the Management > SNMP > Query page you can enable the usage of SNMP queries.
To configure SNMP queries, proceed as follows:
1. Enable SNMP Queries.
Click the toggle switch.
The sections SNMP Version and SNMP Access Control become editable.
2. Select the SNMP version.
In the SNMP Version section, select a version from the drop-down list. SNMP ver
sion 3 requires authentication.
3. Select allowed networks.
Networks listed in the Allowed Networks box are able to query the SNMP agent
running on Sophos UTM. You should only add networks to the Allowed Networks
that will query the SNMP agent, it is not advisable to add any none private net
works to the list. Note that the access is always read-only.
l Community string: When using version 2, enter a community string. An
SNMP community string acts as a password that is used to protect access
to the SNMP agent. By default, the SNMP community string is "public", but
you can change it to any setting that best suits your needs.
Note – Allowed characters for the community string are: (a-z), (A-Z), (0-9),
(+), (_), (@), (.), (-), (blank).
l Username/Password: When using version 3, authentication is required.
Enter a username and password (second time for verification) to enable
the remote administrator to send queries. The password must have at least
eight characters. SNMP v3 uses SHA for authentication and AES for encryp
tion. Note that username and password are used for both of them.
4. Click Apply.
Your settings will be saved.
Furthermore, you can enter additional information about UTM.

Device Information
The Device Information text boxes can be used to specify additional information about
UTM such as its name, location, and administrator. This information can be read by
SNMP management tools to help identify UTM.
Note – All SNMP traffic (protocol version 2) between UTM and the Allowed Networks is
not encrypted and can be read during the transfer over public networks.

Astaro Notifier MIB
This section allows you to download the Astaro MIB which contains the definitions of
the Sophos UTM notification SNMP traps. For historical reasons the MIB uses the Astaro
Private Enterprise Code (SNMPv2-SMI::enterprises.astaro).


4.9.2 Traps
In the Traps tab you can define an SNMP trap server to which notifications of relevant
events occurring on UTM can be sent as SNMP traps. Note that special SNMP mon
itoring software is needed to display those traps.
The messages that are sent as SNMP traps contain so-called object identifiers (OID),
for example, .1.3.6.1.4.1.9789, which belong to the private enterprise numbers
issued by IANA. Note that .1.3.6.1.4.1 is the
iso.org.dod.internet.private.enterprise prefix, while 9789 is Astaro's Private
Enterprise Number. The OID for notification events is 1500, to which are appended the
OIDs of the type of the notification and the corresponding error code (000-999). The fol
lowing notification types are available:
l DEBUG = 0
l INFO = 1
l WARN = 2
l CRIT = 3
Example: The notification "INFO-302: New firmware Up2Date installed" will use the OID
.1.3.6.1.4.1.9789.1500.1.302 and has the following string assigned:
[<HOST>][INFO][302]
Note that <HOST> is a placeholder representing the hostname of the system and that
only type and error code from the notification's subject field are transmitted.
To select an SNMP v2c trap server, proceed as follows:
1. Click New SNMP Trap Sink.
The Add SNMP Trap Sink dialog box opens.
2. Make the following settings:
SNMP version: Select SNMP v2c from the drop-down list.
Host: The host definition of the SNMP trap server.
Community: An SNMP community string acts as a password that is used to pro
tect access to querying SNMP messages. By default, the SNMP community string
is set to "public". Change it to the string that is configured on the remote SNMP
trap server.
Note – Allowed characters for the community string are: (a-z), (A-Z), (0-9), (+),
(_), (@), (.), (-), (blank).
Comment (optional): Add a description or other information.
3. Click Save.
The new SNMP trap server will be listed on the Traps tab.
The SNMP version 3 requires authentication. To select an SNMP v3 trap server, proceed
as follows:
1. Click New SNMP Trap Sink.
The Add SNMP Trap Sink dialog box opens.
2. Make the following settings:
SNMP version: Select SNMP v3 from the drop-down list.
Host: The host definition of the SNMP trap server.
Username: Enter username for authentication.
Authentication type: Select authentication type from the drop-down list.
Password: Enter password for authentication.
Repeat: Repeat password for authentication.
Encryption type: Select encryption type from the drop-down list.
Password: Enter password for encryption.
Repeat: Repeat password for encryption.
Engine ID: Enter the Engine ID.
Comment (optional): Add a description or other information.
3. Click Save.
The new SNMP trap server will be listed on the Traps tab.

Avatar du membre
Akecc
Messages : 163
Enregistré le : 19 avril 2016, 16:24
Localisation : Saint-Brieuc

Re: Consommation internet service

Message par Akecc » 16 février 2017, 12:14

Salut,

Vérifie que SNMP est bien activé sur ta machine. Si c'est bien sous linux utilise la commande

Code : Tout sélectionner

service snmpd status
vérifie ta communauté SNMP dans le fichier /etc/snmp/snmpd.conf.

Code : Tout sélectionner

DISMAN-EVENT-MIB: Event Management Information Base
l HOST-RESOURCES-MIB: Host Resources Management Information Base
l IF-MIB: Interfaces Group Management Information Base
l IP-FORWARD-MIB: IP Forwarding Table Management Information Base
l IP-MIB: Management Information Base for the Internet Protocol (IP)
l NOTIFICATION-LOG-MIB: Notification Log Management Information Base
l RFC1213-MIB: Management Information Base for Network Management of
TCP/IP-based Internet: MIB II
l SNMPv2-MIB: Management Information Base for the Simple Network Management
Protocol (SNMP)
l TCP-MIB: Management Information Base for the Transmission Control Protocol
(TCP)
l UDP-MIB: Management Information Base for the User Datagram Protocol (UDP)
In order to get Sophos UTM system information, an SNMP manager must be used that
has at least the RFC1213-MIB (MIB II) compiled into it.
Tu trouvera surement ton bonheur dans la MIB "HOOST-RESSOURCE-MIB" !
Utilise MIB Browser de iReasonning qui est plutôt sympas (tu as 30 jours d'essais), charge la MIB et tu recupérera les oid qui te plairont !

Après avec SNMP dans ton cas je te vois plutôt superviser la bande passante utilisée par ton pare feu. Pour voir la taille des MAJ ca sera effectivement plutot en allant récupérer les infos sur des fichiers LOG.
"C'est Darwin, tu t'adaptes ou tu dégages" :twisted:

Avatar du membre
Akecc
Messages : 163
Enregistré le : 19 avril 2016, 16:24
Localisation : Saint-Brieuc

Re: Consommation internet service

Message par Akecc » 16 février 2017, 15:05

Salut,

Vérifie que SNMP est bien activé sur ta machine. Si c'est bien sous linux utilise la commande

Code : Tout sélectionner

service snmpd status
vérifie ta communauté SNMP dans le fichier /etc/snmp/snmpd.conf.

Code : Tout sélectionner

DISMAN-EVENT-MIB: Event Management Information Base
l HOST-RESOURCES-MIB: Host Resources Management Information Base
l IF-MIB: Interfaces Group Management Information Base
l IP-FORWARD-MIB: IP Forwarding Table Management Information Base
l IP-MIB: Management Information Base for the Internet Protocol (IP)
l NOTIFICATION-LOG-MIB: Notification Log Management Information Base
l RFC1213-MIB: Management Information Base for Network Management of
TCP/IP-based Internet: MIB II
l SNMPv2-MIB: Management Information Base for the Simple Network Management
Protocol (SNMP)
l TCP-MIB: Management Information Base for the Transmission Control Protocol
(TCP)
l UDP-MIB: Management Information Base for the User Datagram Protocol (UDP)
In order to get Sophos UTM system information, an SNMP manager must be used that
has at least the RFC1213-MIB (MIB II) compiled into it.
Tu trouvera surement ton bonheur dans la MIB "HOOST-RESSOURCE-MIB" !
Utilise MIB Browser de iReasonning qui est plutôt sympas (tu as 30 jours d'essais), charge la MIB et tu recupérera les oid qui te plairont !

Après avec SNMP dans ton cas je te vois plutôt superviser la bande passante utilisée par ton pare feu. Pour voir la taille des MAJ ca sera effectivement plutot en allant récupérer les infos sur des fichiers LOG.
"C'est Darwin, tu t'adaptes ou tu dégages" :twisted:

Répondre