Comments 31
Отличная идея для мониторинга нагрузки локальной сети
-2
Идея отличная
+2
Решение интересное, но больше направленно на подсчет активных хостов в сети.
В связи с тем, что zabbix у вас уже есть, и надеюсь у вас коммутаторы в сети управляемые, то предложение, настройте на них snmp (сложностей возникнуть не должно при настройке).
И вы увидите больше информации.
В связи с тем, что zabbix у вас уже есть, и надеюсь у вас коммутаторы в сети управляемые, то предложение, настройте на них snmp (сложностей возникнуть не должно при настройке).
И вы увидите больше информации.
0
Я нигде и не писал, что я нагрузку меряю. Мой скрипт нужен, например, чтобы смотреть сколько посетителей приконектилось к вайфай.
Все правильно говорите: у меня для определения нагрузки на сеть zabbix по snmp получает информацию со свичей и маршрутизатора. Правда я в основном смотрю только насколько занят порт в интернет.
Все правильно говорите: у меня для определения нагрузки на сеть zabbix по snmp получает информацию со свичей и маршрутизатора. Правда я в основном смотрю только насколько занят порт в интернет.
0
«поставить на все компьютеры агент мониторинга»
за такое надо сразу руки админу отрывать. Запускаешь комп а там пару десятков таких агентов которые решили «посчитать» тебя, комп грузится минут 20, зато админ счастлив. Хорошо что в итоге нашли решение без агентов
за такое надо сразу руки админу отрывать. Запускаешь комп а там пару десятков таких агентов которые решили «посчитать» тебя, комп грузится минут 20, зато админ счастлив. Хорошо что в итоге нашли решение без агентов
0
Ага, зато со спамящим сервером. Хорошо, когда компов сотня всего, а если их пару тысяч? Для каждой задачи есть свое правильное решение.
+2
Сервер каждый компьютер опрашивает раз в 5-10 минут. По сравнению с остальным трафиком — капля в море.
С другой стороны, агент на клиенте тоже не помешает. Но не для мониторинга, а для инвентаризации: железо, софт и т.п. Сеть должна быть управляемой.
С другой стороны, агент на клиенте тоже не помешает. Но не для мониторинга, а для инвентаризации: железо, софт и т.п. Сеть должна быть управляемой.
+1
А можно поинтересоваться, как у вас arp не вешает сеть?
Там идут запросы проходя по всем мак-адресам, и уж точно (на практике проверено) где-то подвисать должно… у нас тут сеть компов в сто — не больше, а если больше брать, то я не знаю что должно случиться ) Правда у меня роутер настроен на отключение закидывающего ипа от привязки к нему или просто блокирование мака на время пока не решится вопрос со spoofing'ом жестоким ) Так что иногда доходит до конца процедуры, иногда нет. Но я чекаю только на наличие открытых портов и папок в системе…
Там идут запросы проходя по всем мак-адресам, и уж точно (на практике проверено) где-то подвисать должно… у нас тут сеть компов в сто — не больше, а если больше брать, то я не знаю что должно случиться ) Правда у меня роутер настроен на отключение закидывающего ипа от привязки к нему или просто блокирование мака на время пока не решится вопрос со spoofing'ом жестоким ) Так что иногда доходит до конца процедуры, иногда нет. Но я чекаю только на наличие открытых портов и папок в системе…
0
Вопрос правильный, но я сейчас глянул статистику интерфейса свитча — ~15 arp запросов в секунду идет от клиентских машин. Мой 1 запрос в секунду вряд ли портит картину.
А в большой сети будет еще больше запросов. В таком случае лучше сеть делить на сегменты.
А в большой сети будет еще больше запросов. В таком случае лучше сеть делить на сегменты.
0
И кстати, если применять arping не внутри компании, это считается чуть ли незаконным делом, если далее будут выявлены его последствия (например, закидывание руткита через открытый порт компу, где нет файервола и антивиря, или антивирус тупо не находит проблемы). Насколько помню, такую технологию используют прошки типа icqsnif для перехвата smtp-пакетов и многих других шалостей )
-2
Что значит «не внутри компании»? ARP не уйдет дальше следующего маршрутизатора. Поэтому в интернете это работать не будет.
+1
Я в смысле в LAN-сетях, но не работе ))
0
На мой взгляд правильным «саксесс стори» была бы статья «Как удалось разгрести кучу эффективно и без потерь». Очередной костыль, конечно интересно, но ни к чему.
0
Расскажите мне, как заставить работать ИТ-отдел, где большинство ждет или пенсии или ухода в декрет, и не все «инженеры» знают, что такое IP-адрес, а я вам напишу такую статью :)
0
Поднимаешь задницу и делаешь. Там где я хочу себе красивые графики, snmp, разные типы бэкапов, репликации БД и прочие плюшки для быстрого восстановления, я просто взял, перенес сервисы ночью на другую машину, снес со старой все, поставил, перенес данные обратно и сделал общие конфиги для интересующих меня машинок.
0
Поправьте меня, если я ошибаюсь, но по-моему, где-то в спецификациях по ARP я видел, что при определенных условиях на ARP запрос может отвечать не только владелец MAC адреса, но и другой узел сети, который этот MAC адрес знает?
0
По хорошему, ваша штука должна быть многопоточным демоном складывающим данные в rrd/*sql
ПС. В ipv6-enabled сетях я люблю делать
ПС. В ipv6-enabled сетях я люблю делать
ping6 ff02::1%em0
0
1. subnet_count_parent.php, 46-я строка, не стоит указывать явно путь к интерпритатору php. У меня, он, например, лежит в другом месте.
2. $ sudo php subnet_count_parent.php
PHP Notice: Undefined variable: process in /var/www/net_count/subnet_count_parent.php on line 44
2. $ sudo php subnet_count_parent.php
PHP Notice: Undefined variable: process in /var/www/net_count/subnet_count_parent.php on line 44
+1
Я в паре небольших сетей использую arp-scan. Если нужно только количество хостов, то и никаких похапе, в общем-то, не нужно.
0
Интересное решение. В качестве альтернативы, на мой взгляд, можно снимать кэш arp-таблицы с маршрутизаторов соответствующих сетей. Плюсы: отсутствие «лишнего» arp-траффика, минусы: будет показывать только активные хосты (т.е. только те, которые проявляют какую-то сетевую активность), а не все, как в случае с арпингом перебором.
+1
Sign up to leave a comment.
Мониторинг количества активных хостов в сети