Ciao,

ho un problema.

una rete "satellite" a quella principale aziendale, ha due collegamenti internet. Un ring hdsl che si collega alla sede principale.
Un adsl business per tutte quelle richieste che sono catalogabili come servizi web/www/posta/etc/update/etc..

problema:

delle volte la rete tra azienda madre e satellite è moooolto ma mooolto lenta. ping dell ordine del 1s (1000ms) e più.

anche internet non è poi sto gran bel 2mbit.

tutto è gestito da Telecom.

Telecom conferma piu e piu volte che le linee sono ok.
In effetti capita qualche volta di vederle funzionare veramente bene. Ma capita troppo poco spesso.

Quindi deduco che ci sia un problema all interno della rete satellite.

domanda:

come posso controllare e sincerarmi del motivo di tale anomalia?

monitorare il traffico sui router, se hai accesso, come prima cosa.
Tieni presente che non è sempre detto che le linee 2Mbit debbano sempre andare per forza a banda piena, la banda minima garantita si paga.;)

monitorare il traffico sui router, se hai accesso, come prima cosa.
Tieni presente che non è sempre detto che le linee 2Mbit debbano sempre andare per forza a banda piena, la banda minima garantita si paga.;)

la banda è il problema minore...

il ping.. se il ping è mostruosamente alto... c'è poco da fare... grossi problemi.

MRTG e' un buon tool per il rilevamento del traffico, dello stato del router e degli switch; puoi gestire tutta la rete geografica compreso tutto cio' che e' remoto. Serve l'ausilio del protocollo SNMP e di un web server.

MRTG e' un buon tool per il rilevamento del traffico, dello stato del router e degli switch; puoi gestire tutta la rete geografica compreso tutto cio' che e' remoto. Serve l'ausilio del protocollo SNMP e di un web server.


quindi questo MRTG che mi mostra i dati sul webserver che magari ho locale, devo collegarlo al protocollo SNMP dell eventuale switch e router?

lo switch è fattibile, ho le config, è un Procurve dell HP.
il router devo chiedere perchè è in gestione telecom.

loro mi consigliavano di vedere su ogni pc se c'erano delle anomalie/virus con netstat. Forse anche schede di rete danneggiate.

Per me è una qualche sorta di loop.. qualcosa che si innesca molto strano.
Perchè delle volte (ma non sempre, cmq spesso) quando spengo per qualche secondo il router e poi lo riaccendo allora va tutto bene per pochi minuti.

però.. sto vedendo il sito di MRTG... mi sembra che non dica tanto.. vedo solo grafici con il traffico sintetico di passaggio.. o mi sbaglio?
http://www.stat.ee.ethz.ch/mrtg/192.33.92.249_te1_1-day.png

MRTG ha una piccola utility che rileva automaticamente i MIB del l'apparato di rete estraendo tutti i device. E' in grado anche di monitorare i carico di CPU sui Cisco tracciandone il grafico. Avendo sotto controllo le porte degli switch e il router puoi vedere su da qualche parte e' generato del traffico anomalo. Qui (http://www.stat.ee.ethz.ch/mrtg/) un esempio.

EDIT: con un click sul grafico hai i dati in dettaglio.

grazie ho capito!


PS: se do il lavoro di MRTG in pasto ad una macchina che controlla una decina di apparati.. 24h, credi che il traffico generato sia eccessivo?
CACTI per esempio è basato su MRTG? potrei usarlo.

MRTG e' leggerissimo e occupa poco volume di disco. Il rilevamento dei dati lo stabilisci tu programmandone l'avvio (at o task schedule di Windows); normalmente ogni 5 min. e' sufficiente ma nessun vieta di allungare i tempi.
CACTI e' una gran bella distribuzione e che io sappia la usano alcuni gestori per il monitoraggio delle loro reti. In questo caso mi sembra eccessiva e serve impostare una virtual server, ma perche' no?

ok.. installato

però.. solo localhost mi funziona (almeno.. pare ... poco)



quando faccio

#cfgmaker public@192.168.0.1 >> /etc/mrtg.cfg

con l'IP il numero del router ... mi da errore.. eppure sul router è abilitato SMNP.



Altro:
quando MRTG legge le informazioni sul SMNP, queste saranno riferite all'istante della lettura.. oppure legge un file creato dal router con ANCHE lo storico degli ultimi minuti? (se per esempio catturo le info ogni 5 minuti... non ho un report veritiero).

le informazioni lette sono istantanee.
Però se riesci a leggere il contatore dei dati trasmessi/ricevuti dovresti essere in grado di calcolarti una media.

# Build configuration file
perl cfgmaker public@xxx.xxx.xxx.xxx --global "WorkDir: [path]" --output xxx-xxx-xxx-xxx.cfg
perl cfgmaker public@xxx.xxx.xxx.zzz --global "WorkDir: [path]" --output xxx-xxx-xxx-zzz.cfg

# Elaborazione manuale dei file *.cfg e successivo merge > mrtg.cfg

# Build index file
perl indexmaker mrtg.cfg > index.html

Se il router continua a dare errore puo' essere che non sia stata configurata la community "public"
Tramite SNMP, MRTG legge i contatori progressivi di traffico per ogni device.