Conteúdo

1 Cenário 2
2 Servidores 2
3 Banco de dados 3
4 Arquivos 4
4.1 Arquivo armazenado no roteador 4
4.2 Arquivos armazenados no servidor Nagios 5
4.3 Arquivos armazenados no servidor Cacti 6

1 Cenário

Em todos os roteadores da plataforma TekMedia (NMM): RJO, SPO, RCE e CTA, foi ativado a funcionalidade de MO Anti Spoofing.

Para uma melhor visualização do cenário de spoofing MO foram criados gráficos para monitoração no ambiente Cacti, populados com os dados de cada roteador.

Este manual foi criado para auxílio na administração desse monitoramento.

2 Servidores

Os servidores utilizados são:

Servidor Cacti
Sistema Operacional
Linux cactiserver01 2.6.32-5-amd64 #1 SMP Wed May 18 23:13:22 UTC 2011 x86_64 GNU/Linux
IP – 10.221.25.159

Servidor Nagios
Sistema Operacional
Linux nagioserver01 2.6.18-238.9.1.el5.centos.plus #1 SMP Tue Apr 12 20:34:33 EDT 2011 x86_64 x86_64 x86_64 GNU/Linux IP - 10.221.25.159

3 Banco de dados

O banco de dado utilizado é:

Servidor Mysql –
IP 10.221.25.159
Database - db_tekmedia

Tabelas utilizadas -

- tbl_hosts – Tabela utilizada para retorno do IP do roteador desejado. Todos os hosts tekmedia estão cadastrados nessa tabela.
Comando - SELECT hostname,hostaddr FROM db_tekmedia.tbl_hosts WHERE tipo='router'; - tbl_mmt_spoofing– Tabela populada com os dados coletados pelo controle anti spoofing. Utilizada para popular os gráficos do Cacti.

Comando popular - INSERT into db_tekmedia.tbl_mmt_spoofing (qtd,data_log,ROUTE) VALUES ('${spoofing}','${data_sys}','${Hostname}');

Comando consulta-
SELECT qtd FROM db_tekmedia.tbl_mmt_spoofing WHERE route='$ROUTE' AND data_log >=date_sub(now(), interval 2 minute) limit 1;";

4 Arquivos

Os arquivos são dividos em três partes, a primeira parte é o arquivo com as informações anti spoofing no roteador, a segunda parte é armazenada no servidor