Stats réseaux Munin avancés avec iptables

Plop à tous …

Si vous aviez toujours eu envie de savoir la conso bp spécifique de votre site web, du serveur de jeux, du mumble/ts ou autre service connecté au net, plutôt que les stats général fournit par la plupart des outils de monitoring réseau cet article est fait pour vous ;).

Tout d’abord, il vous faut une conf firewall « détaillé », donc on proscrit ce genre de lignes généralistes:

Et on utilise une conf propre et « détailler » (pour choper les entrés comme les sortie) pour autoriser les connexions sur un serveur web et un serveur ssh pour l’exemple.

à partir de là, on peut déjà utiliser iptables -vnxL pour obtenir les stats détaillé des connexions, mais ça fait plutôt naze :/

Il faut donc créer des scripts munin (dans /etc/munin/plugins/) pour choper les données

En entré (ici je check les port 22 et 80, à vous de mettre ceux qui vous intéressent) :

En sortie (je check les même ports qu’au dessus) :

Puis on ajoute au fichier /etc/munin/plugin-conf.d/munin-node

[traffic_*]
user root

Pour autoriser l’utilisation de l’utilisateur root lors de l’execution du script (iptables requiert les droits root, ne serait-ce que pour afficher la conf :/)

Si vous voulez faire la différences entre les NEW et les ESTABLISHED (pour différencier les SYN par exemple et détecter les prémices d’un ddos), il vous suffit de créer une lignes iptables pour les NEW et une autre pour les ESTABLISHED, et de modifier les scripts en conséquences 😉

On relance munin, et on attend 10 minutes pour voir s’afficher les premières stats !!!