Monitorizar tráfego IPv6 e IPv4 com munin

Um dos meios habituais que temos de monitorizar recursos de forma visual é utilizando o munin. O munin consegue traduzir em forma visual, através de geração de gráficos utilizando o RRDtool, muitos recursos disponíveis nos servidores.

Neste exemplo vou utilizar o plugin ‘ip_’ para gerar um gráfico que meça o tráfego IPv4 e outro para o tráfego IPv6 utilizando a distribuição Debian Squeeze.

root@sirius:/etc/munin/plugins# ln -s /usr/share/munin/plugins/ip_ ip_192.168.1.1
root@sirius:/etc/munin/plugins# ln -s /usr/share/munin/plugins/ip_ ip_fde6:4d3e:8599:26e7:0:0:0:0

No final do ficheiro /etc/munin/plugin-conf.d/munin-node (ou outro que tenha neste directório) adiciona-se:

[ip6_*]
user root

[ip_192.168.1.1]
env.input ufw-before-input
env.output ufw-before-output

[ip_fde6:4d3e:8599:26e7:0:0:0:0]
env.input ufw6-before-input
env.output ufw6-before-output

De seguida temos de alterar as regras de firewall para contabilizar o tráfego. No meu caso utilizando a UFW irei adicionar as regras adequadas nos ficheiro before(6).rules.

No ficheiro /etc/ufw/before.rules, logo a seguir às definições no loopback (# allow all on loopback) adiciona-se:

# munin
-A ufw-before-input -d 192.168.1.1
-A ufw-before-output -s 192.168.1.1

No ficheiro /etc/ufw/before6.rules, logo a seguir às definições no loopback (# allow all on loopback) adiciona-se:

# munin
-A ufw6-before-input -d fde6:4d3e:8599:26e7:0:0:0:0
-A ufw6-before-output -s fde6:4d3e:8599:26e7:0:0:0:0

De seguida aplicamos estas novas regras:

service ufw disable && service ufw enable

Agora basta esperar uns minutos para começar a serem criados os gráficos com estes dados.

Nuno Neves

Read more posts by this author.