Мониторинг FreeBSD сервера: статистика по трафику, загрузка процессора, использование памяти, количество процессов, температура процессора, материнской платы и жестких дисков. Визуализация полученых данных в виде графиков на основе Round Robin Database (RRD).

Человек с самого начала своего появления на Земле имел жажду к рисованию. Первобытные люди рисовали мамонтов на стенах пещер, в которых они жили. Древние египтяне украшали свои гробницы росписями, на которых изображали свой быт и свою религию. Леонардо Да Винчи изобразил своей кистью Мону Лизу, да так изобразил, что над загадкой этой великой картины ученые до сих пор ломают головы. Великий Айвазовский рисовал море - страсть всей его жизни.

Чем же хуже системные администраторы? Ведь, как известно, сисадмины - тоже люди, а потому и они рисуют. Вернее было бы сказать, рисует за сисадминов софт, который они написали и сконфигурировали под свои нужды. И сегодня мы будем рисовать графики для отображения различной статистики

Нет! Мы их будем не “строить”, а именно рисовать. Ведь благодаря человеку по имени Тоби Отикер (Tobi Oetiker) мы имеем для этого потрясающий инструмент, под названием rrdtool или RRD.

ЗАКИДЫВАЙ ЛЕНТУ ЭТОГО БЛОГА В ЛЮБИМУЮ ЧИТАЛКУ
И СВОЕВРЕМЕННО УЗНАВАЙ О НОВЫХ МАТЕРИАЛАХ!

kernel: ipfw: Entry XX cleared

Файерволл ipfw во FreeBSD, как известно, можно использовать для подсчета пакетов, проходящих через правила. Выглядит это, например, так:

# ipfw show 20 21
00020    325    179449 count tcp from any 80 to any out via tun0
00021    361     57409 count tcp from any to any dst-port 80 in via tun0

Здесь во второй колонке отображается количество полученных байт, в третьей - отправленных. Для того, чтобы обнулить значение счетчика можно применить команду:

# ipfw zero 20 21

При выполнении вышеуказанной команды в логи /var/log/security и /var/log/messages выпадут уведомления:

Aug 29 00:05:03 servername kernel: ipfw: Entry 20 cleared.
Aug 29 00:05:03 servername kernel: ipfw: Entry 21 cleared.

Вопрос коллегам-знатокам: как избавиться от этих entry cleared?

От этих сообщений в логах нужно избавиться потому, что выпадает их десять строк раз в минуту - логи засираются прилично. ipfw zero используется в сборе статистики для построения графиков RRD.

Вариант с ipfw -q не помогает - сообщения все-равно вываливаются. Ковырять исходники ipfw и перекомпиливать заново - желания мало, да и неправильно это… В Сети по этому вопросу мало чего нашел. В основном народ (и в Рунете и в Буржунете) спрашивает, наталкиваясь на подобное, другие советуют подставлять -q, что тоже ни к чему не приводит.

Есть еще идеи?

Статистика сервера

Сегодня осилил мануал по RRD. Честно говоря, не на 100% все в нем понятно (наверное потому что плохо учил высшую математику в свое время), хотя и перевод на русском языке, тем не менее, первые шаги в использовании rrdtools уже видны. На основе правил файерволла на этом сервере, плюс пары-тройки скриптов на языке оболочки shell + rrdtools я cделал небольшую и простую систему мониторинга загрузки канала трафиком к web cерверу на порт 80. К тому самому серверу, на который Вы сейчас зашли…

ipfw + natd + tun0 - пример настройки маршрутизатора для локальной сети

Для некоторых кто использовал штатный фаерволл ipfw в операционной системе FreeBSD на маршрутизаторе с минимум двумя ethernet интерфейсами, один из которых являлся внешним, то есть “смотрел” в Интернет, а другой в локальную сеть, возможно, покажется странным, почему та же конфигурация не работает на машине, у которой шлюзовым является динамический интерфейс, например, tun0 или ppp0 (в зависимости от того, что используется, ppp или pppd). На самом деле сложного нет ничего. Но начнем по-порядку, с самого начала.

ЗАКИДЫВАЙ ЛЕНТУ ЭТОГО БЛОГА В ЛЮБИМУЮ ЧИТАЛКУ
И СВОЕВРЕМЕННО УЗНАВАЙ О НОВЫХ МАТЕРИАЛАХ!