티스토리 뷰
L2 및 리눅스 서버에서 SNMP 체크 비교
30초에서 60초 간격으로 아래 상태 반복 진행했을때 결과
상태 | L2(SNMP) | Firewall (SNMP) |
BYPASS ON / OFF | MRTG 정상 | MRTG 정상 |
커널바이패스 ON / OFF | MRTG 정상 | MRTG 정상 |
ELCAP 데몬 재시작 | MRTG 정상 | MRTG 이상 |
SNMP 재시작 | MRTG 정상 | MRTG 이상 |
iptables 카운팅 혹은 SNMP 데몬 재시작에 MRTG 그래프 영향을 받을수 있음
무조건 영향을 받는게 아니라 해당 SNMP를 받아오는 시점에 상태 변화가 발생하면 MRTG 이상 그래프 발생하는것으로 추측
MRTG에서 SNMP 관련 에러가 뜬다고 해서 트래픽이 다 튀는건 아님
ELCAP 데몬 정지 | MRTG 정상 | MRTG 수평으로 그려짐 |
ELCAP 데몬 시작 | MRTG 정상 | MRTG 정상으로 그려지기 시작함 |
SNMP 데몬 정지 | MRTG 정상 | MRTG 수평으로 그려짐 |
SNMP 데몬 시작 | MRTG 정상 | MRTG 정상으로 그려지기 시작함 |
바이패스 ON | MRTG 정상 | MRTG 수평으로 그려짐 |
바이패스 OFF | MRTG 정상 | MRTG 정상으로 그려지기 시작함 |
커널바이패스 ON | MRTG 정상 | MRTG 수평으로 그려짐 |
커널바이패스 OFF | MRTG 정상 | MRTG 정상으로 그려지기 시작함 |
DDOS 공격 테스팅
공격성 패킷 100만 패킷 이상 / 970메가 정도 UDP로 스위치와 방화벽 동일 양으로 계속 보내는 경우
L2스위치 | MRTG 정상적으로 그려짐 |
ELCAP SNMP | 부하 발생 시점 혹은 패킷 공격 시작 시점 한순간만 상승하고 그 뒤로는 계속 정상적으로 그려짐 |
결론
- iptables (재시작) / 데몬 재시작 / 카운터 초기화 되는 경우 MRTG 상승 발견
- 방화벽 서버 부하 / 네트워크 부하 발생 시점에서 한번 MRTG 상승
- MRTG 서버에서 log파일이 바뀌게 되는 경우 MRTG 그래프 상승
※ SNMP 에러의 알람을 받고 수정 및 조치 하는 프로세스가 더 중요한듯 함
'Linux' 카테고리의 다른 글
| arp 명령어 (리눅스) (0) | 2015.06.11 |
|---|---|
| MRTG 자원 모니터링 (0) | 2015.06.11 |
| 리눅스 SNMP 관련 (0) | 2015.06.11 |
| THRESHOLD MRTG (0) | 2015.06.11 |
| snmpwalk 명령어 (0) | 2015.06.11 |
- Total
- Today
- Yesterday
- mariadb
- WAF
- php
- 베이어다이나믹
- glusterfs
- mod_security
- gitlab
- 리눅스
- pptp
- GeoIP
- NGINX
- iptables
- HAProxy
- virtualbox
- IPSEC
- ntp
- centOS7
- Apache
- softether
- MySQL
- galera
- kvm
- OpenVPN
- centos8
- cURL
- yum
- 인증서
- L2TP
- SSL
- ssh
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |