« 2007年09月 | メイン | 2007年12月 »

2007年11月 アーカイブ

2007年11月16日

ネットワークの監視

ネットワークの監視で最近雑誌で見た
nfsen/ndump をインストールしてみた。

エクスポート側の設定
kernel /
Generic であれば変更は必要ないが
/boot/loader.conf

ng_netflow_load="YES" # Cisco's NetFlow netgraph note type
を追加する
※ # kldload /boot/kernel/ng_netflow.ko
でカーネルにロードする。

http://www.jp.freebsd.org/cgi/mroff.cgi?sect=4&cmd=&lc=1&subdir=man&dir=jpman-6.2.2%2Fman&subdir=man&man=ng_netflow を参考にnetflow の設定を行う

例 ( 10.0.0.1 のコレクタにデータを送信)
/usr/sbin/ngctl -f- <<-SEQ
mkpeer fxp0: netflow lower iface0
name fxp0:lower netflow
connect fxp0: netflow: upper out0
mkpeer netflow: ksocket export inet/dgram/udp
msg netflow:export connect inet/10.0.0.1:4444
-SEQ

----
コレクタの設定
/usr/ports/net-mgmt/nfdump
/usr/ports/net-mgmt/nfsen
からインストールする
コレクタの設定

修正・追加
2007-11-27: 構文の間違い修正・カーネルのロード方法の追加

2007年11月22日

SPAM 対策

ここを参考にSPAM対策効果はいかに!!!
現在一日300通程度。。

2007年11月27日

PROXY 対応

気になるMLが。。。。

DelegateML

よく調査してみよう

2007年11月28日

NetGraph の設定

/boot/loader.conf
本当にこんなに設定がいるのか!!

# ng_netflow_load="YES" # Cisco's NetFlow netgraph note type
ng_UI_load="YES" # UI netgraph node type
ng_async_load="NO" # asynchronous framing netgraph node type
ng_bpf_load="NO" # Berkeley packet filter netgraph node type
ng_bridge_load="NO" # Ethernet bridging netgraph node type
ng_cisco_load="NO" # Cisco HDLC protocol netgraph node type
ng_echo_load="NO" # Netgraph echo node type
ng_eiface_load="YES" # generic Ethernet interface netgraph node type
ng_etf_load="NO" # Ethertype filtering netgraph node type
ng_ether_load="YES" # Ethernet netgraph node type
ng_fec_load="YES" # netgraph Fast EtherChannel node
ng_frame_relay_load="NO" # frame relay netgraph node type
ng_gif_load="YES" # generic tunnel interface netgraph node type
ng_gif_demux_load="NO" # demultiplexer for packets from ng_gif(4) nodes
ng_hole_load="NO" # Netgraph discard node type
ng_hub_load="YES" # packet distribution netgraph node type
ng_iface_load="YES" # interface Netgraph node type
ng_ip_input_load="YES" # netgraph IP input node type
ng_ksocket_load="YES" # kernel socket netgraph node type
ng_l2tp_load="NO" # L2TP protocol netgraph node type
ng_lmi_load="NO" # frame relay LMI protocol netgraph node type
ng_mppc_load="NO" # Microsoft MPPC/MPPE compression and
# encryption netgraph node type
ng_netflow_load="YES" # Cisco's NetFlow netgraph node type
ng_one2many_load="YES" # packet multiplexing netgraph node type
ng_ppp_load="NO" # PPP protocol netgraph node type
ng_pppoe_load="NO" # RFC 2516 PPPOE protocol netgraph node type
ng_pptpgre_load="NO" # PPTP GRE protocol netgraph node type
ng_rfc1490_load="NO" # RFC 1490 netgraph node type
ng_socket_load="YES" # Netgraph socket node type
ng_split_load="YES" # netgraph node to separate incoming and
# outgoing flows
ng_sppp_load="NO" # sppp netgraph node type
ng_tee_load="YES" # Netgraph ``tee'' node type
ng_tty_load="NO" # Netgraph node type that is also a line
# discipline
ng_vjc_load="NO" # Van Jacobsen compression netgraph node type
ng_vlan_load="NO" # IEEE 802.1Q VLAN tagging netgraph node type


>

About 2007年11月

2007年11月にブログ「林檎と悪魔とペンギンと」に投稿されたすべてのエントリーです。過去のものから新しいものへ順番に並んでいます。

前のアーカイブは2007年09月です。

次のアーカイブは2007年12月です。

他にも多くのエントリーがあります。メインページアーカイブページも見てください。