cacti с macktrack

[Самуил Арсов]

Инсталирал съм на Cacti плъгина macktrack, разбира се с arpwatch но просто не мога да схвана логиката как да го подкарам. На самата машина arpwatch работи, сканира си мак адреси но как да го свържа с mactrack не мога да разбера.

 

cacti e версия '0.8.8.а' а mactrack 2.9

 

Надявам се някой да ползва този tool и да даде съвет ...

[hgd]

Здр.,

Идеята на MacTrack е да извлича MAC адресите от суичове.

Не съм чул преработена версия за arpwatch. Има версия за D-Link, която прави IP-MAC-Binding.

 

В папката ти lib/ готови библиотеки за по-извесните производители на суичове.

В основната папка има пулер - poller_mactrack.php, който може да си го пускаш ръчно за дебъгване. Реално той събира информацията от суичовете.

usage: poller_mactrack.php [-sid=site_id] [-d] [-h] [--help] [-v] [--version]

-sid=site_id  - The mac_track_sites site_id to scan
-w | --web    - Display output suitable for the web
-f | --force  - Force the execution of a collection process
-d | --debug  - Display verbose output during execution
-v --version  - Display this help message
-h --help     - Display this help message

В самото Cacti, в "Device Types" трябва да имаш дефиниран профил за моделите ти суичове.

Ето ти пример за D-Link:

Device Type Description**     Devices     Device Type     Port Scanner     IP Scanner     sysDescription Match     Vendor OID Match

 D-Link DGS-3627G     D-Link     Switch/Hub     get_dlink_l2_switch_ports     get_standard_arp_table     DGS-3627G Gigabit Ethernet Switch     .1.3.6.1.4.1.171.10.70.8

 

След това в "Devices" си дефинираш суича и го закачаш към неговия профил.

 

В "Tracking Utilities" можеш да чистиш информация, да обновяваш IEEE Vendor MAC/OUI базата и т.н.

Пример:

MacTrack OUI Database Import Results
Getting OUI Database from IEEE
OUI Database Download from IEEE Complete
There were '18491' Entries Added/Updated in the database.
There were '0' Records Removed from the database. 

Ако имаш конкретни въпроси, пиши.

 

P.S. Ето ти резултат от пускане на пулера:

DEBUG: About to enter MacTrack poller processing
DEBUG: Into Processing.  Checking to determine if it's time to run.
DEBUG: Checking if user changed the start time
DEBUG: Checking if user changed the maintenance time
DEBUG: The next run time has been determined to be at '2013-10-03 18:27:09'
DEBUG: The next database maintenance run time has been determined to be at '2013-10-04 17:33:21'
DEBUG: Either a scan has been forced, or it's time to check for macs
DEBUG: Interum IP addresses to MAC addresses association pass complete.
DEBUG: MAC addresses to Vendor MACS association pass complete.
DEBUG: MAC VLAN's in VLAN Table Updated.
DEBUG: Finished transferring scan results to main table.
DEBUG: Finished updating site table with collection statistics.
10/03/2013 17:36:40 PM - SYSTEM MACTRACK STATS: Time:109.7029 ConcurrentProcesses:XXX Devices:XXX

Редактирано 3 Октомври, 2013 от hgd

[Самуил Арсов]

Последният ред явно ме е заблудил.

 

http://docs.cacti.net/plugin:mactrack

 

Purpose

• This plugin scan's network devices and locates and automatically associates MAC addresses with their specific IP Addresses.

• It also collects and stores network interface information on all network switches. Things such as bandwidth utilization error counters are stored.

• Additionally, it's a good tool for finding virus' and stolen equipment.

• It optionally integrates with the ArpWatch tool for those who use ArpWatch in their environment.

[hgd]

Всъщност сега видях, че има библиотека за линукс - mactrack_linux.php.

Предполагам, че се интегрира по същият начин като суичовете - чете arp таблицата по SNMP.

[Самуил Арсов]

Пак го поразцъках но нещо не ми се получава ... Не схващам логиката на опциите swich/hub - swich/router - router

както и :

 

System Description Match
Provide key information to help MacTrack detect the type of device. The wildcard character is the '%' sign. Vendor snmp Object ID Match
Provide key information to help MacTrack detect the type of device. The wildcard character is the '%' sign.

Редактирано 3 Октомври, 2013 от samyil

[111111]

http://www.routerjanitor.com/2011/08/cacti-mactrack-add-new-device-device.html

Признавам че се мъчих 10 мин и го зарязах ама трябва някак да работи пущинята

 

разширен мануал с видео

http://networkstatic.net/cacti-network-management-installation-tutorial/

[hgd]

Пак го поразцъках но нещо не ми се получава ... Не схващам логиката на опциите swich/hub - swich/router - router

 

Прикачвам ти снимка на мой шаблон, който работи за суичове на Rubytech.

 

Ако компютърът ти работи като рутер - то избираш рутер, ако е суич с рутинг функции и си го пуснал на L3 - switch/router, ако е на L2 пуснат - switch/hub