[linux] mrtg & iptables
Folkert van Heusden
folkert op vanheusden.com
Di Apr 15 11:24:43 CEST 2008
Hi,
Ik probeer met mrtg de hoeveelheid ntp-traffic in een grafiekje te
zetten.
Ik heb een accept-rule voor de input en output chain zodat iptables -L
-n -v dit geeft:
INPUT
51 4020 ACCEPT udp -- eth0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:123
OUTPUT
52 3952 ACCEPT udp -- * eth0 0.0.0.0/0 0.0.0.0/0 udp dpt:123
Die teller (1e kolom maar ook de 2e) lopen ook op, dat werkt dus.
Nu heb ik een scriptje dat die data opvraagd en in mrtg output giet:
----------------------------------------------------------------------
#! /bin/sh
IN=`/sbin/iptables --list INPUT --numeric --verbose --exact | grep -e "ACCEPT.*eth0.*udp dpt:123 *$" | awk '{ print $1; }'`
OUT=`/sbin/iptables --list OUTPUT --numeric --verbose --exact | grep -e "ACCEPT.*eth0.*udp dpt:123 *$" | awk '{ print $1; }'`
UP=`uptime`
HOST=`hostname`
echo $IN
echo $OUT
echo $UP
echo $HOST
----------------------------------------------------------------------
als ik dat run dan krijg ik:
71
97
11:20:31 up 18:58, 12 users, load average: 1.45, 3.49, 4.55
mauer
en dat klopt (71/97 inderdaad, er is tijdens het tikken van deze mail
nog wat traffic door de lijn gegaan).
Dat heb ik vervolgens in mrtg gehangen:
----------------------------------------------------------------------
WorkDir: /var/www/htdocs.keetweej.vanheusden.com/stats/mrtg
WriteExpires: Yes
Options[_]: growright
Target[ntp.pkts]: `/usr/local/bin/mrtg_ntp_ref`
MaxBytes[ntp.pkts]: 1000000
Title[ntp.pkts]: NTP traffic
YLegend[ntp.pkts]: NTP traffic
LegendI[ntp.pkts]: IN
LegendO[ntp.pkts]: OUT
PageTop[ntp.pkts]: <H1>NTP traffic</H1>
ShortLegend[ntp.pkts]: packets
----------------------------------------------------------------------
Maar zoals te zien is op http://keetweej.vanheusden.com/stats/mrtg/ntp.pkts.html
blijft de grafiek op 0! Ja, aan de rechterkant lijkt het te werken (een
klein opgaand lijntje) maar dat is al 18 uur zo inmiddels.
Overigens weet ik zeker dat mrtg wel draait, dat is te zien hier: http://keetweej.vanheusden.com/stats/mrtg/
Iemand enig idee wat ik fout doe?
Folkert van Heusden
--
www.vanheusden.com/multitail - win een vlaai van multivlaai! zorg
ervoor dat multitail opgenomen wordt in Fedora Core, AIX, Solaris of
HP/UX en win een vlaai naar keuze
----------------------------------------------------------------------
Phone: +31-6-41278122, PGP-key: 1F28D8AE, www.vanheusden.com
More information about the Linux
mailing list