- The added line is THIS COLOR.
- The deleted line is THIS COLOR.
#contents
*SAGを使ったシステム管理 ... [#p4a73fd2]
システムの常を知ろう
*SAGとは? [#g89fb08b]
**利得 [#s4dd896d]
-グラフ表示をカスタマイズできる。
-伝送路がフレキシブル
-低いリソース消費
**欠点 [#qde9e696]
-リアルタイム監視には向かない
**実[#j7f0e917]
-低プライオリティで動作
-競合状
*運用例 [#t7980a7e]
**常 [#i0cffbc5]
***サーバ毎に特徴が [#z725bdbd]
**事例 [#l394f9e3]
***システム体 [#x8ce12cf]
-pflogd, snort, ntop, pingscan
-promiscモードで動作するソフト+Dumb Hubでネット体をモニタできます。
***ルータトラブル [#g20097bb]
***Proxy Serverのキャッシュ調整 [#gab79d7a]
***スパム攻撃 [#n2c5b9de]
*自作ツールでシステム管理 [#v5c6a7ca]
:主旨|システムの「常」を知ろう。~
... 異常を検知するためには、システムの通常の状を知る → 一定期間にわたって測定を行い、傾向を把握。~
... サーバ毎に特徴があり、特徴を把握 ~
... 自作のツール / 一般のツールを組み合わせて使う。
**SAGとは? [#wbaa1d74]
[[System Activity Grapher>http://kaw.ath.cx/openbsd/?SAG]] ... 川俣の自作ツール
-特徴
--Perl script, Shell script, Gnuplot, NetPBM で構成
--ロードアベレージ, プロセス生成回数, ネットワーク流量, 時刻同期, メモリ, ディスク使用量, ファン回転数, ケース温度
--グラフ表示をカスタマイズできる ... gnuplotスクリプト
--伝送路は特に規定なし ... HTTPとかが手軽
-低いリソース消費 ... Linux/98 on 486/66MHz, 14MB mem, 320MB HDD
-欠点
--リアルタイム監視には向かない ... 毎時間更新
-実
--構成
---データ取得 ..... 任意の間隔
---データ集計 ..... パース + 集計 + グラフ集計
---日変わり処理 ... アーカイビング / キャッシュ再生成
--低プライオリティで動作
--競合状
**運用例 [#t7980a7e]
|&ref(sags.gif);|
|CENTER:構成例|
-LAN
--pingscan, SAG
--部サーバ
-DMZ
--snort, [[ntop>http://kaw.ath.cx:25000/ntop/]], [[SAG>http://kaw.ath.cx:25000/mom/]] ... promiscモードで動作するソフトと併用 → トラフィック体を計測できる
--ntpd, [[SAG>http://kaw.ath.cx:25000/hsv/]]
-ISP
--www, SAG
**事例 [#mae49bd3]
***ルータトラブル [#d2a8bdbe]
-NTPのRTTが増大
-ネットワークの輻輳はなし
-時刻誤差も
-...原因は?
***Squid Web Proxy Cacheのキャッシュ調整 [#j407ad6d]
-オンメモリ・キャッシュの大きさは?
-...スワップぎりぎりまで確保
***スパム攻撃1 [#ifaeb77d]
-NTPのRTT増大
-回線輻輳
***スパム攻撃2 [#ee26851f]
-snortによる。「TCP port sweep / TCP port scan」増大
***メールサーバ過負荷 [#maee5405]
***One Linerが書けると重宝します。 [#dd362f4e]
----
[[SAG]]
-別図
//***One Linerが書けると重宝します。 [#dd362f4e]
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
