Hei og takk for sist!
Gikk litt fort på slutten, som det alltid gjør. :-)
Morten spurte hva jeg ville ha overvåket på NAT44 boksene.
Jeg tenker at dette er en nettverkstjeneste (ruter?) mer enn en servertjeneste og derfor vil ha den i NAV.
Har i dag 2 stk. En i Kristiansand og en i Grimstad. Kommer en til for å håndtere studenthybler når vi legger opp trådløst nett der. (Ikke fordi vi må, men fordi vi vil skille de ut.)
Hver boks har et /20 nett gjemt bak 16 ekte ip-adresser.
Antall klienter: I dag kjører jeg ihht UFSen. Den er vedlagt. IPv4 går gjennom boksen og IPv6 utenom, direkte til ruter. Fordel at man da får ekte IPv6 adresser og avlaster trafikken. Ruterinterfacet har fått en IPv4 adresse den og, selv om den ikke er default-gateway. Visste ikke hvordan jeg ellers kunne vite/plotte hvor mange klienter jeg hadde på nett. (mulig?) (Henter ikke dette utifra DHCP server pt.) Uten en IPv4 er vi tilbake til reint L2 nett uten ruting som vi har snakket om å la NAV vite mer om.
Antall sesjoner: Det ble snakket om andre NAT bokser (BIG IP bla) på et UNINETT seminar hos HiOA. Vistnok klarte ikke disse å håndtere totalt antall sesjoner som ble satt når det ble mange klienter. I UFSen er det anbefalt opp til /20 nett. Vil gjerne vite antall klienter men og veldig gjerne antall sesjoner! Slik at man kan sette en alarm om antall sesjoner blir høyt.
Oppetid: Som nevnt, oppetid på serveren. Siden den booter så rask er det greit å ha en graf/overvåke om den er stabil eller stadig tar reboot. (Mener å huske at vi tok en reboot mens jeg var pålogget uten at jeg merket det.)
Hobbit/Xymon: Hvordan vet jeg at serveren/tjenesten sliter? cpu, minne, sesjoner...?
Netflow: Netflow-data sender vi som nevnt til verktøykassa i stedet for lokalt på hver boks. :-) Tenkte å bruke nfsen til å søke dersom CERT melder fra.. Dette fungerer tilsynelatende utmerket! Hvorvidt det kan integreres i log-løsningen som UNINETT tilbyr vet jeg ikke.
Trafikkdata: Trafikkstatistikker er selvsagt noe vi ønsker! Går på en virtuell server som jeg ikke har trafikkdata på.
Det var da en start... :-)
-rune
On Wed, 15 Oct 2014 18:02:09 +0200 Rune Kittelsen rune.kittelsen@uia.no wrote:
Hei og takk for sist!
Gikk litt fort på slutten, som det alltid gjør. :-)
Morten spurte hva jeg ville ha overvåket på NAT44 boksene.
Hei og takk selv for fin oppsummering av NAT44-saken :)
Jeg har avtalt med Svein Ove Undal at vi skal snakkes sammen om SNMP-overvåkning av NAT44-boksene i løpet av neste uke. Kommer tilbake til det etter det.