Discussion:
SNMP
(te oud om op te antwoorden)
Paul van der Vlis
2010-03-01 11:14:54 UTC
Permalink
Hallo,

Een school klaagt dat de internetverbinding traag is, en dat er
waarschijnlijk iemand in het gebouw met honderden PC's zwaar aan het
downloaden is, maar dat ze niet weten welke PC.

De lokale beheerder vraagt me SNMP te installeren. Dat heb ik net
gedaan, maar ik heb daar niet zoveel verstand van.

Hij zegt wel gegevens te krijgen, maar onvoldoende om te kunnen
beoordelen welke PC nu zo bezig is.

Kan iemand me vertellen wat nodig is om dit wel te kunnen beoordelen?
Hoeft niet persee met SNMP.

Met vriendelijke groet,
Paul van der Vlis.
--
http://www.vandervlis.nl/
richard lucassen
2010-03-01 11:16:40 UTC
Permalink
On Mon, 01 Mar 2010 12:14:54 +0100
Post by Paul van der Vlis
Een school klaagt dat de internetverbinding traag is, en dat er
waarschijnlijk iemand in het gebouw met honderden PC's zwaar aan het
downloaden is, maar dat ze niet weten welke PC.
De lokale beheerder vraagt me SNMP te installeren. Dat heb ik net
gedaan, maar ik heb daar niet zoveel verstand van.
Hij zegt wel gegevens te krijgen, maar onvoldoende om te kunnen
beoordelen welke PC nu zo bezig is.
Kan iemand me vertellen wat nodig is om dit wel te kunnen beoordelen?
Hoeft niet persee met SNMP.
apt-get install iftop
--
___________________________________________________________________
It is better to remain silent and be thought a fool, than to speak
aloud and remove all doubt.

+------------------------------------------------------------------+
| Richard Lucassen, Utrecht |
| Public key and email address: |
| http://www.lucassen.org/mail-pubkey.html |
+------------------------------------------------------------------+
Paul van der Vlis
2010-03-01 12:00:50 UTC
Permalink
Post by richard lucassen
On Mon, 01 Mar 2010 12:14:54 +0100
Post by Paul van der Vlis
Een school klaagt dat de internetverbinding traag is, en dat er
waarschijnlijk iemand in het gebouw met honderden PC's zwaar aan het
downloaden is, maar dat ze niet weten welke PC.
De lokale beheerder vraagt me SNMP te installeren. Dat heb ik net
gedaan, maar ik heb daar niet zoveel verstand van.
Hij zegt wel gegevens te krijgen, maar onvoldoende om te kunnen
beoordelen welke PC nu zo bezig is.
Kan iemand me vertellen wat nodig is om dit wel te kunnen beoordelen?
Hoeft niet persee met SNMP.
apt-get install iftop
Ha, dat ziet er mooi uit, bedankt!

Met vriendelijke groet,
Paul van der Vlis.
--
http://www.vandervlis.nl/
Huub Reuver
2010-03-01 18:22:59 UTC
Permalink
Post by Paul van der Vlis
Post by richard lucassen
On Mon, 01 Mar 2010 12:14:54 +0100
Post by Paul van der Vlis
Een school klaagt dat de internetverbinding traag is, en dat er
waarschijnlijk iemand in het gebouw met honderden PC's zwaar aan het
downloaden is, maar dat ze niet weten welke PC.
De lokale beheerder vraagt me SNMP te installeren. Dat heb ik net
gedaan, maar ik heb daar niet zoveel verstand van.
Hij zegt wel gegevens te krijgen, maar onvoldoende om te kunnen
beoordelen welke PC nu zo bezig is.
Kan iemand me vertellen wat nodig is om dit wel te kunnen beoordelen?
Hoeft niet persee met SNMP.
apt-get install iftop
Ha, dat ziet er mooi uit, bedankt!
Zelf was ik begonnen met ntop, maar volgens mij doet dat hetzelfde.
Voor een school is ntop misschien minder interessant omdat je het eerst
moet afschermen zodat alleen systeembeheer het kan gebruiken.

En volgens mij heb je met zowel iftop als ntop een managed switch nodig
als het niet op de router geïnstalleerd wordt. Anders zie je maar een
deel van het verkeer.

Met vriendelijke groet,
Huub Reuver
Paul van der Vlis
2010-03-01 20:09:00 UTC
Permalink
Post by Huub Reuver
Post by Paul van der Vlis
Post by richard lucassen
On Mon, 01 Mar 2010 12:14:54 +0100
Post by Paul van der Vlis
Een school klaagt dat de internetverbinding traag is, en dat er
waarschijnlijk iemand in het gebouw met honderden PC's zwaar aan het
downloaden is, maar dat ze niet weten welke PC.
De lokale beheerder vraagt me SNMP te installeren. Dat heb ik net
gedaan, maar ik heb daar niet zoveel verstand van.
Hij zegt wel gegevens te krijgen, maar onvoldoende om te kunnen
beoordelen welke PC nu zo bezig is.
Kan iemand me vertellen wat nodig is om dit wel te kunnen beoordelen?
Hoeft niet persee met SNMP.
apt-get install iftop
Ha, dat ziet er mooi uit, bedankt!
Zelf was ik begonnen met ntop, maar volgens mij doet dat hetzelfde.
Voor een school is ntop misschien minder interessant omdat je het eerst
moet afschermen zodat alleen systeembeheer het kan gebruiken.
En volgens mij heb je met zowel iftop als ntop een managed switch nodig
als het niet op de router geïnstalleerd wordt.
Het wordt op de router geinstalleerd.
Post by Huub Reuver
Anders zie je maar een deel van het verkeer.
Ik had er wat moeite mee dat hij externe IP's gaf en geen IP's van het
lokale netwerk. Maar dat kon ik opvangen met "iftop -i eth2" (dus
interface aangeven).

Met vriendelijke groet,
Paul van der Vlis.
--
http://www.vandervlis.nl/
Mark Huizer
2010-03-01 11:26:38 UTC
Permalink
Post by Paul van der Vlis
Hallo,
Hij zegt wel gegevens te krijgen, maar onvoldoende om te kunnen
beoordelen welke PC nu zo bezig is.
Kan iemand me vertellen wat nodig is om dit wel te kunnen beoordelen?
Hoeft niet persee met SNMP.
Meer informatie, om mee te beginnen. Wat voor netwerk, draadloos of
bedraad? Wat voor netwerkapparatuur, managed, unmanaged, fatsoenlijke
snmp mogelijkheden etc...

En misschien is het een idee om dan eens wat dingen door te lezen over
SNMP, als je daar mensen mee gaat helpen. Of anders die schoolbeheerder
hier laten posten.

mark
Paul van der Vlis
2010-03-01 20:14:15 UTC
Permalink
Post by Mark Huizer
Post by Paul van der Vlis
Hallo,
Hij zegt wel gegevens te krijgen, maar onvoldoende om te kunnen
beoordelen welke PC nu zo bezig is.
Kan iemand me vertellen wat nodig is om dit wel te kunnen beoordelen?
Hoeft niet persee met SNMP.
Meer informatie, om mee te beginnen. Wat voor netwerk, draadloos of
bedraad?
Bedraad, Maar dat lijkt me voor mijn vraag niet zo heel belangerijk.
Post by Mark Huizer
Wat voor netwerkapparatuur, managed, unmanaged, fatsoenlijke
snmp mogelijkheden etc...
Firewall/router met Debian.
Vind je dat "managed" en "fatsoenlijke SNMP"? ;-)

Ik begrijp dat je het over switches wilt hebben e.d., maar ik wou het
via Linux doen.
Post by Mark Huizer
En misschien is het een idee om dan eens wat dingen door te lezen over
SNMP, als je daar mensen mee gaat helpen.
Inderdaad, maar soms is snelheid en tijdgebrek een issue.

Het probleem is opgelost dmv de tip van Richard.

We moeten misschien nog eens wat verder knutselen aan dat SNMP op een
rustiger moment. Het blijkt lastiger dan gedacht.

Met vriendelijke groet,
Paul van der Vlis.
--
http://www.vandervlis.nl/
richard lucassen
2010-03-01 20:26:01 UTC
Permalink
On Mon, 01 Mar 2010 21:14:15 +0100
Post by Paul van der Vlis
We moeten misschien nog eens wat verder knutselen aan dat SNMP op een
rustiger moment. Het blijkt lastiger dan gedacht.
Het is vrij simpel. Alleen staat de snmpd out-of-the-box nogal dicht
(en terecht) en draait alleen op 127.0.0.1. Verder is het simpele
werk vrij eenvoudig. Installeer ook "mbrowse" en "scli" als je ermee
begint. Ik heb vanavond nog ergens een mrtg/snmpd opgezet en de
voorgekauwde scripts voor mrtg configureren is 99% van de tijd. De
snmpd.conf is drie regels aanpassen en gaan met die banaan.

iftop is makkelijker als realtime ding.

R.
--
___________________________________________________________________
It is better to remain silent and be thought a fool, than to speak
aloud and remove all doubt.

+------------------------------------------------------------------+
| Richard Lucassen, Utrecht |
| Public key and email address: |
| http://www.lucassen.org/mail-pubkey.html |
+------------------------------------------------------------------+
Paul van der Vlis
2010-03-01 21:18:12 UTC
Permalink
Post by richard lucassen
On Mon, 01 Mar 2010 21:14:15 +0100
Post by Paul van der Vlis
We moeten misschien nog eens wat verder knutselen aan dat SNMP op een
rustiger moment. Het blijkt lastiger dan gedacht.
Het is vrij simpel. Alleen staat de snmpd out-of-the-box nogal dicht
(en terecht) en draait alleen op 127.0.0.1. Verder is het simpele
werk vrij eenvoudig. Installeer ook "mbrowse" en "scli" als je ermee
begint. Ik heb vanavond nog ergens een mrtg/snmpd opgezet en de
voorgekauwde scripts voor mrtg configureren is 99% van de tijd. De
snmpd.conf is drie regels aanpassen en gaan met die banaan.
Had ik wel gedaan en het functioneerde ook, alleen kwam er weinig
interessante info uit m.b.t. dit probleem.
Post by richard lucassen
iftop is makkelijker als realtime ding.
Waarvoor dank.

Met vriendelijke groet,
Paul van der Vlis.
--
http://www.vandervlis.nl/
richard lucassen
2010-03-01 21:26:07 UTC
Permalink
On Mon, 01 Mar 2010 22:18:12 +0100
Post by Paul van der Vlis
Had ik wel gedaan en het functioneerde ook, alleen kwam er weinig
interessante info uit m.b.t. dit probleem.
Daar moet je ook de utils voor hebben. Maar voor netwerkonderzoek is er
tcpdump, wireshark, iftop en aanverwante utils. Met die 3 kom je de
wereld rond :)
Post by Paul van der Vlis
Post by richard lucassen
iftop is makkelijker als realtime ding.
Waarvoor dank.
Handig ding. Alleen niet via sudo aan untrusted users aanbieden :)
--
___________________________________________________________________
It is better to remain silent and be thought a fool, than to speak
aloud and remove all doubt.

+------------------------------------------------------------------+
| Richard Lucassen, Utrecht |
| Public key and email address: |
| http://www.lucassen.org/mail-pubkey.html |
+------------------------------------------------------------------+
Huub Reuver
2010-03-02 06:44:53 UTC
Permalink
Post by richard lucassen
On Mon, 01 Mar 2010 22:18:12 +0100
Post by Paul van der Vlis
Had ik wel gedaan en het functioneerde ook, alleen kwam er weinig
interessante info uit m.b.t. dit probleem.
Daar moet je ook de utils voor hebben. Maar voor netwerkonderzoek is er
tcpdump, wireshark, iftop en aanverwante utils. Met die 3 kom je de
wereld rond :)
Post by Paul van der Vlis
Post by richard lucassen
iftop is makkelijker als realtime ding.
Mijn grootste probleem met ntop is dat het info aanbiedt via een http
connectie. prima voor systeembeheer, maar ook voor hackers.

Mrtg heeft eigenlijk hetzelfde probleem, maar dat is eenvoudiger op te
lossen.

Met vriendelijke groet,
Huub Reuver
richard lucassen
2010-03-02 08:51:45 UTC
Permalink
On 02 Mar 2010 06:44:53 GMT
Post by Huub Reuver
Post by richard lucassen
Daar moet je ook de utils voor hebben. Maar voor netwerkonderzoek
is er tcpdump, wireshark, iftop en aanverwante utils. Met die 3 kom
je de wereld rond :)
Post by richard lucassen
iftop is makkelijker als realtime ding.
Mijn grootste probleem met ntop is dat het info aanbiedt via een http
connectie. prima voor systeembeheer, maar ook voor hackers.
iftop != ntop
Post by Huub Reuver
Mrtg heeft eigenlijk hetzelfde probleem, maar dat is eenvoudiger op te
lossen.
Gewoon firewallen die hap?
--
___________________________________________________________________
It is better to remain silent and be thought a fool, than to speak
aloud and remove all doubt.

+------------------------------------------------------------------+
| Richard Lucassen, Utrecht |
| Public key and email address: |
| http://www.lucassen.org/mail-pubkey.html |
+------------------------------------------------------------------+
Huub Reuver
2010-03-02 17:41:26 UTC
Permalink
Post by richard lucassen
On 02 Mar 2010 06:44:53 GMT
Post by Huub Reuver
Post by richard lucassen
Daar moet je ook de utils voor hebben. Maar voor netwerkonderzoek
is er tcpdump, wireshark, iftop en aanverwante utils. Met die 3 kom
je de wereld rond :)
Post by richard lucassen
iftop is makkelijker als realtime ding.
Mijn grootste probleem met ntop is dat het info aanbiedt via een http
connectie. prima voor systeembeheer, maar ook voor hackers.
iftop != ntop
Weet ik.
Maar ntop is meer geschikt voor continue monitoring, als het niet tegen
je wordt gebruikt.
Post by richard lucassen
Post by Huub Reuver
Mrtg heeft eigenlijk hetzelfde probleem, maar dat is eenvoudiger op te
lossen.
Gewoon firewallen die hap?
Ik vind het wel handig dat ik na inloggen vanaf elke pc de data kan
inzien.

Met vriendelijke groet,
Huub Reuver
richard lucassen
2010-03-02 18:49:29 UTC
Permalink
On 02 Mar 2010 17:41:26 GMT
Post by Huub Reuver
Post by richard lucassen
Post by Huub Reuver
Mijn grootste probleem met ntop is dat het info aanbiedt via een
http connectie. prima voor systeembeheer, maar ook voor hackers.
iftop != ntop
Weet ik.
Maar ntop is meer geschikt voor continue monitoring, als het niet
tegen je wordt gebruikt.
ntop is wel 10 jaar geleden dat ik dat gedraaid heb. Was erg fraai
destijds :)
Post by Huub Reuver
Post by richard lucassen
Post by Huub Reuver
Mrtg heeft eigenlijk hetzelfde probleem, maar dat is eenvoudiger
op te lossen.
Gewoon firewallen die hap?
Ik vind het wel handig dat ik na inloggen vanaf elke pc de data kan
inzien.
Neem dan iets van portknocking of zoiets, dan hou je de botnets iig
buiten de deur
--
___________________________________________________________________
It is better to remain silent and be thought a fool, than to speak
aloud and remove all doubt.

+------------------------------------------------------------------+
| Richard Lucassen, Utrecht |
| Public key and email address: |
| http://www.lucassen.org/mail-pubkey.html |
+------------------------------------------------------------------+
Mark Huizer
2010-03-01 20:20:36 UTC
Permalink
Post by Paul van der Vlis
Post by Mark Huizer
Wat voor netwerkapparatuur, managed, unmanaged, fatsoenlijke
snmp mogelijkheden etc...
Firewall/router met Debian.
Vind je dat "managed" en "fatsoenlijke SNMP"? ;-)
Ik begrijp dat je het over switches wilt hebben e.d., maar ik wou het
via Linux doen.
Ik zal wel over het stuk heen gelezen hebben waar je zei dat je het op
de router wou doen, en dat die Linux draaide. Mijn excuses daarvoor dan.

Mark
Loading...