장영호최근 테스트 네트웍에 트래픽 유출이 발생하는 일이 있엇다.
원인은 두가지로 보인다. 첫째 iptables 룰이 내려가 있어서 보안에
취약한것과 MRTG를 설정을 해났어도 관제에서 찾지를 못한다는 것이다.
이에 MRTG 마다 임계치를 설정하여 그에 해당하는 트래픽이 over 될시에
문자가 오게 설정하였다.
먼저 MRTG 서버에서 threshhold 기능을 사용하도록 cfg를 수정하였다.
설정은 5분 평균 100Mbit 초과시 스크립트가 실행하여 문제 있는 서버만
html 페이지에서 체크 되어 해당 L2 스위치와 포트를 알기 쉽게 하였다.
또한 업무시간 이후와 주말에는 트래픽 초과시 문자로 받게 설정하였다.
※ ThreshMaxI[대상]: 기준값
ThreshProgI[대상]: 스크립트 경로
cfg 설정내역이며 ThreshMaxI는 트래픽 수집하는 기준으로 Inbound 트래픽이며
쉽게 들어오는 트래픽의 기준이라고 생각하면 되고 값은 byte 단위로 100Mbit를의미 한다.
ThreshProgI는 실행되는 스크립트이며 스크립트 실행시 인자 3개를 가지고
스크립트를 실행한다.
인자 첫번째는 실행할 대상, 두번째는 임계값, 세번째는 임계치 초과값이다.
나가는 트래픽 값을 설정할때는 ThreshMaxO과 ThreshProgO을 적용하며 동시에
트래픽 인, 아웃을 모두 체크하게 설정해도 된다.
※ 스크립트 내용에는 업무시간외에는 문자 발송하게 했으며 임계치 초과시
모니터링 페이지에서 쉽게 찾을수 있게 설정 하였다.
※ 트래픽 초과시 노랗게 강조 표시 해났으며 위에 첫번째 항목은 대상,
두번째 항목은 스위치 아이피, 세번째 항목은 포트이며 트래픽 유출시
바로 확인 가능하게 모니터링 설정하였다.