메뉴 닫기
  • Home
  • ipaccttable 설치하기
    •

ipaccttable 설치하기

스마일 서브 1 댓글

ipacc

 

ipaccttable 설치하기

 

iptables 체인 카운터를 이용하여 MRTG 그래프를 그리기 위한 리눅스용 유틸리티이며 간단하게 리눅스 서버를 이용할때

iptables -vnL 이라고 해보면 iptables 설정이 되어 있는 경우 아래와 같이 출력될것이다.

iptables1

왼쪽편이 누적된 카운팅 값이다. 왼쪽은 패킷, 오른쪽은 바이트이다.

 

이 누적된 카운팅 값을  MRTG 그래프로 출력이 가능하다. (MRTG 그래프는 아래와 같은것이다. 그래프로 해서 보여주는것이다.)

mrtg

 

MRTG 설치는 아래는 참고한다.

http://idchowto.com/?p=13781

 

여기서는 ipaccttable 설치만 알아보겠다.  

당연히 MRTG 와 ipaccttable 2개 다 설치를 해야 이용가능하겠다

 

ipaccttable 는 iptables 가 운영되고 있는 서버에 설치해야 한다. 

 


다운로드

2005년 이후로 업데이트된것은 없는듯 하다.  Centos 5 에서 정상 설치될것이다, Centos6 설치법은 추후에 다루도록 하겠다

 http://sourceforge.net/projects/ipacct-snmp/files/ipaccttable/1.0/

 

 

 

 

사전 패키지 필요 설치

yum install iptables-devel net-snmp

 

 

 

다운로드후 압축을 푼 다음 바로 컴파일 해서 사용하면 안될듯 하고 아래 설정값들을

자신이 사용할 환경으로 변경후에 컴파일하면 된다.

 

ipaccttable 설정부분 (아래와 똑같이 하거나 14275 에서 제일 마지막 숫자 5를 바꿔서 사용하기도 한다)

ipaccttable/mib/BDI-R100-IPCNTR-MIB.txt

1.3.6.1.4.1.14274

 

ipaccttable/src/ipCntrTable.c:

1,3,6,1,4,1,14274,2,1,1

 

 

 

 

 

 

 

 

ipaccttable/src/ipacct-snmp.c

(iptables에서 MRTG 그래프를 그릴려고 하는 테이블과 체인을 명시하는 설정파일이다)

#define IPACCT_TABLE        “filter”

#define IPACCT_TABLE_CHAIN  “TEST_CHAIN”

 

 

 

 

 

vim /etc/snmp/snmpd.conf

아래 라인을 추가해준다

 dlmod ipAcctTable /usr/lib/snmp/dlmod/ipaccttable.so

 

 

 

컴파일 및 설치 

./configure –with-snmp-dlmod-dir=/usr/lib/snmp/dlmod –with-snmp-mib-dir=/usr/lib/snmp/mib

make && make install 

 

vim /etc/snmp/snmpd.conf 내용을 대락 살펴보면 아래와 같다 (SNMP 설정에 대한 이해가 약간 필요함)

# 원격

com2sec managed  아이피  커뮤니티값

# 로컬 (자기자신)

com2sec managed  localhost 커뮤니티값

# 기본설정

group   ManagedGroup usm          managed

view all    included  .1                              80

access  ManagedGroup “”      any       noauth    exact  all all none

 

dlmod ipAcctTable /usr/lib/snmp/dlmod/ipaccttable.so

 

위에서 명시한 설정대로 iptables 정책을 넣어야 한다. (filter 와 TEST_CHAIN)

 *filter

:INPUT ACCEPT [215:17180]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [147:11940]

:TEST_CHAIN – [0:0]

-A TEST_CHAIN -s 아이피

-A TEST_CHAIN -d 아이피

COMMIT

 

대략 설치 및 셋팅이 완료된 듯 하다면 SNMP 데몬을 재시작하고

[root@localhost ipaccttable]# /etc/init.d/snmpd restart

snmpd 를 정지 중:                                          [  OK  ]

snmpd (을)를 시작 중:                                      [  OK  ] 

 

SNMPWALK 명령어로 확인가능하다 (뭐라도 출력이 되어야 정상적으로 셋팅된것이다)

 

[root@localhost ipaccttable]# snmpwalk -v2c -c 커뮤니티값 localhost 1.3.6.1.4.1.14274

SNMPv2-SMI::enterprises.14274.2.1.1.1.2.아이피거꾸로출력 = Counter64: 0

SNMPv2-SMI::enterprises.14274.2.1.1.1.3.아이피거꾸로출력 = Counter64: 0

SNMPv2-SMI::enterprises.14274.2.1.1.1.4.아이피거꾸로출력 = Counter64: 0

SNMPv2-SMI::enterprises.14274.2.1.1.1.5.아이피거꾸로출력 = Counter64: 0

 

결론적으로 MRTG + ipaccttable + SNMP + iptables 4가지 기술을

가지고 하는 방식이라 기초 지식이 없으면 어려울수도 있을것 같다

Subscribe
Notify of
guest
1 Comment
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
1
0
Would love your thoughts, please comment.x
()
x