linux 防火牆port、zabbix 可以單看ip流量嗎?

linux zabbix

mayyola 2019-08-25 21:15:42 ‧ 2079 瀏覽

各位大家好:

1.想請問linux防火牆若同時開snmp跟161 port，會怎樣嗎?是否只需要開一個就可以了。
2.若讓設備用snmp透過162port送資料給接受端zabbix server(linux)是否linux要關snmp service然後開162port 就可行了呢?
3.zabbix有可以建置每個ip的流量嗎? 還是這要寫程式或甚麼工具才可以分析每個ip的流量
目前只知道若單測單一台主機的流量(windows)在windows中添加snmp跟在服務中添加public和接受服務器的IP地址以及安全性加入社區名稱。
但若使用者都不處理這些步驟，要如何單看ip的流量?

謝謝

看更多先前的討論...收起先前的討論...

harrytsai iT邦新手 1 級 ‧ 2019-08-26 09:00:42 檢舉

你裝一下iftop看看

michaelwan iT邦高手 1 級 ‧ 2019-08-26 14:30:14 檢舉

3.流量的來源是什麼?

mayyola iT邦研究生 2 級 ‧ 2019-08-26 15:05:44 檢舉

好的，3的流量來源是交換器在下一層有可能是交換器或hub連接電腦、印表機

michaelwan iT邦高手 1 級 ‧ 2019-08-26 15:23:30 檢舉

交換機如果只設定SNMP是不會有IP資訊的, 請找支援netflow或sflow的機型.
再找支援neflow或sflow的analyzer.
我自己是用brocade ironview network manager.

mayyola iT邦研究生 2 級 ‧ 2019-08-26 16:30:06 檢舉

謝謝

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

補覺鳴詩

iT邦高手 1 級 ‧ 2019-08-25 22:03:13

你是指 firewalld 嗎?

其實你開開看就知了
他的規則中 service 跟 port 是會放在不同欄位上，不會起衝突
你的 snmp service 也要改 port
snmp 監控的範圍只有主機狀態，不會監測到細部內容
要的話要把 firewall traffic log 丟出來分析這就不是用 snmp 了

當然你的 client 沒裝 snmp 就不能做監控，但 zabbix 我記得也有 agent 可以裝
至於功能我就不清楚

要做監控切入點還有 switch

回應 3
分享
檢舉

mayyola iT邦研究生 2 級 ‧ 2019-08-25 22:15:10 檢舉

l大您好:
1.我是同時開兩個起來，是不會衝突
2.若snmp service關掉，開161或162 port 是否可以(我比較懶一點..)
3.我有監控switch zabbix自動(?)會分析每個port端的流量(一開始沒有network traffic)
4.之前有看過有人用ip查詢流量，所以想詢問看看
謝謝