Здравствуйте Форумчане!!!

Нужна такая вот консультация:

1. Есть локалка, нужно ее помониторить на предмет целостности пакетов коллизий и прочих сетевых глюков...

2. В той же локалке, хочется мониторить появление новых ip и mac адресов

сеть построена на полe-умных dlink-ах 2110, 3010 и 3100(общий), это если нужно...

• Мониторинг и безопасность сети,daevy, 07:41 , 13-Май-09
  • Мониторинг и безопасность сети,Kostyan_don, 10:12 , 13-Май-09
    • Мониторинг и безопасность сети,angra, 10:34 , 13-Май-09
      • Мониторинг и безопасность сети,Kostyan_don, 10:39 , 13-Май-09
        • Мониторинг и безопасность сети,angra, 10:43 , 13-Май-09
          • Мониторинг и безопасность сети,Kostyan_don, 10:48 , 13-Май-09
  • Мониторинг и безопасность сети,Kostyan_don, 10:16 , 13-Май-09
    • Мониторинг и безопасность сети,daevy, 11:49 , 13-Май-09
      • Мониторинг и безопасность сети,daevy, 11:52 , 13-Май-09
        • Мониторинг и безопасность сети,Kostyan_don, 12:12 , 13-Май-09

>1. Есть локалка, нужно ее помониторить на предмет целостности пакетов коллизий и
>прочих сетевых глюков...

на наличие коллизий, и прочих ошибок (Input/Output interface errors) можно промониторить по snmp - http://www.opennet.me/base/cisco/cisco_snmp.txt.html

>2. В той же локалке, хочется мониторить появление новых ip и mac
>адресов

на шлюзе можно поставить arpwatch, если сеть небольшая можно сделать скрипт формирующий статическую arp-таблицу, т.е. при появлени новых девайсов за пределы шлюза они не вылезут.

>сеть построена на полe-умных dlink-ах 2110, 3010 и 3100(общий), это если нужно...

надо чтобы они поддерживали snmp
и рекомендую в дальнейшем поставить систему мониторинга на основе алертов, чтобы автоматически отслеживать счетчики коллизий и ошибок на интерфейсах свичей и проч.девайсов.

>и рекомендую в дальнейшем поставить систему мониторинга на основе алертов, чтобы автоматически
>отслеживать счетчики коллизий и ошибок на интерфейсах свичей и проч.девайсов.

есть хоть один пример "системы мониторинга"?

в остальном спасибо за идеи. И еще по поводу arp, разве нету готовых софтин? это конечно классно, да вот мой опыт в написаниях скриптов практически отсутствует, т.к. только недавно взялся за чудо *nix системы. Поэтому буду очень признателен за маленький примерчик...

>есть хоть один пример "системы мониторинга"?

nagios, cacti, zabbix - выбирай на вкус и это только самые известные

>>есть хоть один пример "системы мониторинга"?
>
>nagios, cacti, zabbix - выбирай на вкус и это только самые известные
>

Это все linux системы? Попробую конечно, но может еще по win что-нить такое есть?

Это opensource приложения, есть ли их сборки под винду можете глянуть на их сайтах. И вообще странно задавать вопросы про винду на opensource форуме.

>Это opensource приложения, есть ли их сборки под винду можете глянуть на
>их сайтах. И вообще странно задавать вопросы про винду на opensource
>форуме.

Это для того, чтобы с чего-то начать... А за информацию, очень благодарен!!!
Простите за форточки!)))

>на наличие коллизий, и прочих ошибок (Input/Output interface errors) можно промониторить по
>snmp - http://www.opennet.me/base/cisco/cisco_snmp.txt.html

там MIB для cisco?? Я его себе в dlink не засуну же?!

по поводу систем мониторинга
рекомендую nagios и zabbix (сам предпочтения отдал zabbix'у), не знаю как сейчас но в cacti ориентированность только на графики. в нагиосе и заббиксе, триггерные системы, которые следят за возникновением определенных событий. Под win есть Dude.. и заббикс тоже вроде есть под win

по поводу arp и готовых софтин...
я назвал продукт, arpwatch, не помню точно но он есть и под win и под nix
+ пример скрипта
==========================================================================
#!/bin/bash
i="1"
ethers="/root/temp/ethers"

#стираем существующие записи в arp-таблице
while [ $i -ne 255 ]
        do
          arp -d 192.168.0.$i &> /dev/null
          i=`expr $i + 1`
        done

#удалем существующий файл соответствий и генерим nmap'ом новую arp-карту сети
rm $ethers &> /dev/null
nmap -sP 192.168.0.0/24 &> /dev/null

#проверяет есть ли файл с arp-записями, если нету то создает его из текущей arp-таблицы
#далее в цикле загоняет статические записи в arp-таблицу беря данные из этого файла
#Примечание.! файл можно редактировать внося изменения

if [ -f $ethers ] || arp |grep -v Address |awk '{ print $1" "$3}' > $ethers;
        then
          while read line
                do
                  /sbin/arp -s $line
                  if [ $? -ne 0 ]; then
                        echo "WARNING: can't to set $line"
                  fi
                done < $ethers
fi
==========================================================================
вариант подходит если сетка небольшая </24 для большой сети будут провяляться определеные проблемы.

про MIB'ы и DLink'и
да там нацисские =) мибы, но это не главное, если железка поддерживает snmp то на оф.сайте должна быть дока по соответствующим мибам к ней.

>по поводу arp и готовых софтин...
>я назвал продукт, arpwatch, не помню точно но он есть и под
>win и под nix

под винду ARP Protocol Monitor

>>по поводу arp и готовых софтин...
>>я назвал продукт, arpwatch, не помню точно но он есть и под
>>win и под nix
>
>под винду ARP Protocol Monitor

Огромное спасибо!

С каждым сообщением понимаю, что *nix-ы лучше намного, но избавиться от этой привычки "win" не могу...  Хотя может так и нудно привыкать...