Jean-Francois Gobin a écrit : > Hello Thierry, > > > > Le dimanche 13 mai 2007 à 15:24 +0200, Didier Misson a écrit : >> Thierry Leurent a écrit : >>> Bonsoir, >>> >>> Comme d'hab quand, je suis dans la merde, je viens chercher de l'aide ici. >>> >>> Résumons, je viens de commencer un nouveau job et je suis confronté à des >>> problèmes de lenteurs réseau. >>> >>> Pour simplifier, le réseau s'articule autour d'un couple de Pix configurés >>> en >>> failover. >>> Ce Pix découpe le réseau en plusieurs zones internes et DMZ. Ben oui, >>> divisons >>> pour reiner. >>> J'ai un lan, une partie serveur VoIP, une partie management (MRTG), une >>> partie >>> DMZ, ..... >>> Les interfaces du pix, sauf l'extérieure, sont connectées sur dux switches >>> >>> Backbones divisés en VLAN qui renvoyent soit sur des ordinateurs soit sur >>> d'autres switches. >>> >>> Le système user est un AD 2003 avec un domaine NT4 pour exchange 5.5. >>> Linux est sur des systèmes particulier, Cipack thomson entre autre. >>> >>> Vous avez tout suivit ? lol > > Première chose à vérifier : settings speed/duplex des interfaces des > switches et des machines. Il faut éviter qu'un côté ne se trouve en auto > et l'autre en forcé (genre 100/Full), tu te retrouverais avec un côté en > full duplex, l'autre en half. Et des monceaux d'erreurs du côté en > half.
ah oui exact ! TRES bonne idée ;-) Il y a trop de problèmes avec des half/full duplex mal configurés. Et quand on peut, OUI, éviter de mettre auto ! Tout fixer en 100 full (ou Giga) > Sur le switch, si c'est du cisco : "show interface counter". Tant le > trafic que les erreurs sont poolables en SNMP. exact, donc on peut en faire des graphiques MRTG > Sur le pix : "show interface". Poolable aussi en SNMP. Ne pas oublier > d'ajouter l'IP de la station dans les "snmp-server" oui, c'est vrai que le PIX, Cisco aussi, est je pense bien reconnu par MRTG >>> Nous attendons un audit et un upgrade "du" firewall mais il semble qu'il ne >>> soit pas surchargé de travail. > > sh cpu usage > > Sinon, tu peux activer PDM (si PIX version 6) ou ASDM (si pix version > 7), qui te fournira une tonne de bôôôôôôôô graphiques. > > >>> Je voudrais : >>> - Découvrir les machines du réseau en entier, y compris les machines >>> virtuelles. >> hum... nmap ? >> mais si tu essayes de scanner des DMZ, il faut que ton Pix te laisse passer. >> >>> - Auditer l'activité du Pix au minimun CPU et mémoire. >> il existe une MIB pour ces variables ? >> si oui, tu peux faire des get snmp et des graphiques avec MRTG. > > PDM ou ASDM si tu veux une solution rapide avec de l'install seulement > sur le device. Sinon, MRTG/Cacti/HPOV/MIB-Browser ou n'importe quel > élément capable de faire une requête SNMP. > > >>> - Auditer l'activité des serveurs Windows et Linux. > > Si c'est l'activité réseau, tu peux en avoir une trace en prenant la > porte du switch sur laquelle le serveur en question est connecté. Sinon, > il y a (le soleil et la meeeeer!) ucd-snmp pour Linux, avec possibilité > de mettre des scripts qui retournent des valeurs pour tout et n'importe > quoi. Sous windows, il y a un service SNMP, mais je ne le connais pas. > Une autre alternative sur le système microsoft est le perfmon. > >> idem, mais il faut surement installer un agent snmp sur ces serveurs. >> >> quoi que... activité? càd ? >> si c'est l'activité réseau, tu peux faire des get snmp avec MRTG sur les >> portes d'interface dans tes switches (Cisco ? ou une valeur de MIB) >> >>> - Auditer l'activité réseau. >>> - Auditer mes switches. > > L'activité réseau ? De qui ? De quoi ? > > Si tu fais le débit, n'oublie pas de monitorer les erreurs. Côté switch > et côté serveur! oui, ou au moins remettre les compteurs à zéro et les regarder une fois par jour... car montrer un beau graphique de charge de ligne avec 10% de charge... ça ne veut rien dire si tu as plein d'erreurs sur tes portes. >> activité réseau et charge cpu, mémoire etc, des switches : >> si ce sont des routeurs et catalysts Cisco, MRTG va te faire ça essez >> facilement (il faut un "community-read" dans ta config Cisco pour que >> MRTG puisse y accéder) >> >> >>> - Auditer l'AD. >> ça, je n'y connais rien ! >> >>> Et le tous sur une machine Linux. >> ça, ça se trouve... >> >> MRTG, Cacti >> >> Je ne connais pas Cacti (faudrait que je l'essaye) >> MRTG oui, et si vous avez déjà un MRTG qui tourne, continue avec lui. >> >> MRTG est assez direct avec tous les devices Cisco. >> Il en supporte d'autres aussi, à vérifier >> mais de toute façon, il peut faire des get SNMP sur toute variable de la >> MIB d'un device. >> >>> La machine Linux n'est pas obligatoire mais c'est plus simple et j'aime tjs >>> OSS. >> par pitié... pas MRTG sous Win !!! >> :p) >> >> >>> Une idée ? >>> >>> Merci. Bonne recherche ;-) -- Didier Misson Google Talk : [EMAIL PROTECTED] Jabber: [EMAIL PROTECTED] http://www.misson.net http://www.nitro-modelisme.be http://courshtml.mine.nu _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://lists.unixtech.be/cgi-bin/mailman/listinfo/linux Archives: http://www.mail-archive.com/linux@lists.unixtech.be IRC: chat.unixtech.be:6667 - #unixtech NNTP: news.gname.org - gmane.org.user-groups.linux.unixtech
