View previous topic :: View next topic |
Author |
Message |
benjamin200 Veteran
Joined: 01 Feb 2004 Posts: 1426 Location: DE Munich
|
Posted: Thu Jun 16, 2005 7:46 am Post subject: cacti und iptables, keine Graphenaktuallisierung (solved) |
|
|
Hi,
nach dem ich meinen lokalen Mail-Server, welcher als Mail-Relay zu meinem ISP fungiert als Home-Router mit einer zweiten NIC ausgestatet haben, rp-pppoe konfiguriert und iptables gefüttert habe funktioniert mein cacti nicht mehr
Das komische ist, das ein
Code: |
snmpwalk -v1 -c public localhost .1.3.6
|
SNMP Infos ausspuckt und es doch zu funktionieren scheint. Aber Cacti, welches auf dem selben lokalen Rechner läuft aktuallisiert seither seine Graphen nicht mehr.
Auszug aus dem Iptables:
Code: |
server cacti # iptables -L -v
Chain INPUT (policy ACCEPT 45793 packets, 3561K bytes)
pkts bytes target prot opt in out source destination
11395 3636K ACCEPT all -- lo any anywhere anywhere
17863 1565K ACCEPT all -- eth0 any anywhere anywhere
0 0 REJECT udp -- !eth0 any anywhere anywhere udp dpt:bootps reject-with icmp-port-unreachable
0 0 REJECT udp -- !eth0 any anywhere anywhere udp dpt:domain reject-with icmp-port-unreachable
816 80542 ACCEPT tcp -- ppp0 any anywhere anywhere tcp dpt:ssh
1707 241K ACCEPT tcp -- ppp0 any anywhere anywhere tcp dpt:https
5268 217K DROP tcp -- !eth0 any anywhere anywhere tcp dpts:0:1023
12 936 DROP udp -- !eth0 any anywhere anywhere udp dpts:0:1023
Chain FORWARD (policy ACCEPT 133 packets, 56517 bytes)
pkts bytes target prot opt in out source destination
0 0 DROP all -- eth0 any anywhere localhost/16
13646 2178K ACCEPT all -- eth0 any localhost/16 anywhere
12706 9728K ACCEPT all -- ppp0 any anywhere localhost/16
Chain OUTPUT (policy ACCEPT 118K packets, 20M bytes)
pkts bytes target prot opt in out source destination
server cacti #
|
Hoffe es kann jemand helfen!
EDIT:
Habe eben in der Device Section von Cacti den Status zu localhost gechecked, er ist "down".
Das liegt doch sicher an iptabels?
Gruß
Benjamin _________________ Gentoo Linux Stage1 / Kernel 2.6.18
AMD Athlon64 3500+ on Asus A8N-E / 1024 MB DDR-RAM / ATI X700 PCIe
Take LINUX and forget Blue Screens
Last edited by benjamin200 on Sun Jun 19, 2005 4:53 pm; edited 2 times in total |
|
Back to top |
|
|
benjamin200 Veteran
Joined: 01 Feb 2004 Posts: 1426 Location: DE Munich
|
Posted: Thu Jun 16, 2005 12:48 pm Post subject: |
|
|
SMTP läuft auch, aber trotzdem hat das Device "localhost" den Status "Unknown" und nicht up oder down?
Jemand eine Idee? _________________ Gentoo Linux Stage1 / Kernel 2.6.18
AMD Athlon64 3500+ on Asus A8N-E / 1024 MB DDR-RAM / ATI X700 PCIe
Take LINUX and forget Blue Screens |
|
Back to top |
|
|
benjamin200 Veteran
Joined: 01 Feb 2004 Posts: 1426 Location: DE Munich
|
Posted: Thu Jun 16, 2005 8:59 pm Post subject: |
|
|
ich hab jetzt nochmal cacti runtergeschmiesen, die sql DB dazu gelöscht und alles nochmal neu konfiguriert. Das Device "localhost" hat immter den Status unknown. Hiernochmal die Firewall Regeln und die Ausgabe von "netstat -l | grep LISTEN"
Firewall:
Code: |
server htdocs # iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
REJECT udp -- anywhere anywhere udp dpt:bootps reject-with icmp-port-unreachable
REJECT udp -- anywhere anywhere udp dpt:domain reject-with icmp-port-unreachable
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:https
DROP tcp -- anywhere anywhere tcp dpts:0:1023
DROP udp -- anywhere anywhere udp dpts:0:1023
Chain FORWARD (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere localhost/16
ACCEPT all -- localhost/16 anywhere
ACCEPT all -- anywhere localhost/16
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
server htdocs #
|
Offene Ports netstat:
Code: |
server htdocs # netstat -l | grep LISTEN
tcp 0 0 *:imaps *:* LISTEN
tcp 0 0 *:pop3s *:* LISTEN
tcp 0 0 localhost:10024 *:* LISTEN
tcp 0 0 localhost:10025 *:* LISTEN
tcp 0 0 localhost:mysql *:* LISTEN
tcp 0 0 *:pop-3 *:* LISTEN
tcp 0 0 *:imap *:* LISTEN
tcp 0 0 localhost:sieve *:* LISTEN
tcp 0 0 server.linux-worl:sieve *:* LISTEN
tcp 0 0 *:domain *:* LISTEN
tcp 0 0 *:ssh *:* LISTEN
tcp 0 0 *:smtp *:* LISTEN
tcp 0 0 *:https *:* LISTEN
|
Hoffe es kann mir noch jemand helfen!
EDIT:
Welche Ports müssen offen sein, cacti läuft auf der selben maschiene wo es daten sammeln soll
Gruß
Benjamin _________________ Gentoo Linux Stage1 / Kernel 2.6.18
AMD Athlon64 3500+ on Asus A8N-E / 1024 MB DDR-RAM / ATI X700 PCIe
Take LINUX and forget Blue Screens |
|
Back to top |
|
|
benjamin200 Veteran
Joined: 01 Feb 2004 Posts: 1426 Location: DE Munich
|
Posted: Fri Jun 17, 2005 6:21 pm Post subject: |
|
|
Hi,
leider läuft Cacti noch immer nicht. Das Interface "lo" hat immer den Status "unknow". Testweise habe ich iptables deaktiviert:
Code: |
iptables -L
iptables -t nat -L
/etc/init.d/iptables stop
|
...das Polling findet via cron alle 5 min. statt. Auch wenn ich manuell auf der Konsole den Befehler zu aktuallisierung eingebe, werden keine Daten in das rra Verzeichnis geschrieben. Ich weiß leider wirklich nicht wo ich ansetzen muss? Liegt es an den neulich hinzugefügten NICs oder eventuell an einer nicht "mehr vorhanden" Kernel Option?
Hoffe Ihr könnt helfen! _________________ Gentoo Linux Stage1 / Kernel 2.6.18
AMD Athlon64 3500+ on Asus A8N-E / 1024 MB DDR-RAM / ATI X700 PCIe
Take LINUX and forget Blue Screens |
|
Back to top |
|
|
Freiburg Guru
Joined: 19 Jun 2004 Posts: 504 Location: Freiburg
|
Posted: Fri Jun 17, 2005 8:33 pm Post subject: |
|
|
Ich würde eher darauf tippen das du die Rechte in rra und log geändert hast ohne es mit zu bekommen. |
|
Back to top |
|
|
benjamin200 Veteran
Joined: 01 Feb 2004 Posts: 1426 Location: DE Munich
|
Posted: Fri Jun 17, 2005 8:46 pm Post subject: |
|
|
Quote: |
Ich würde eher darauf tippen das du die Rechte in rra und log geändert hast ohne es mit zu bekommen.
|
Hi Freiburg,
ok, aber dann dürfte doch das lo "localhost" Inteface nicht den Status "unknown" tragen.
Es müsste UP sein, damit überhaupt daten über rra kommen, korrekt?
Aber schauen wir uns doch mal die Rechte für rra und log an:
Code: |
drwxrwxrwx 2 apache apache 80 Jun 16 22:00 log
-rw-r--r-- 2 root root 1796 Jun 16 22:00 logout.php
-rw-r--r-- 2 root root 8770 Jun 16 22:00 poller.php
drwxr-xr-x 5 root root 144 Jun 16 22:00 resource
drwxrwxrwx 2 apache apache 80 Jun 16 22:00 rra
|
wie du siehst habe ich sogar chmod 777 ausgeführt, aber ohne Erfolg. Wie bekomme ich 127.0.0.1 up? _________________ Gentoo Linux Stage1 / Kernel 2.6.18
AMD Athlon64 3500+ on Asus A8N-E / 1024 MB DDR-RAM / ATI X700 PCIe
Take LINUX and forget Blue Screens |
|
Back to top |
|
|
Freiburg Guru
Joined: 19 Jun 2004 Posts: 504 Location: Freiburg
|
Posted: Sat Jun 18, 2005 5:42 pm Post subject: |
|
|
Welche Graphen benutzt du denn? |
|
Back to top |
|
|
benjamin200 Veteran
Joined: 01 Feb 2004 Posts: 1426 Location: DE Munich
|
Posted: Sun Jun 19, 2005 12:38 pm Post subject: |
|
|
Quote: |
Welche Graphen benutzt du denn?
|
Ist doch eigentlich egal. Ich nutze aktuell nur die Standards (später möchte ich wieder per SNMP Netzwerktraffic auswerten).
Code: |
Graph Template Name Status
1) Linux - Memory Usage Is Being Graphed (Edit) Delete Graph Template Association
2) Unix - Load Average Is Being Graphed (Edit) Delete Graph Template Association
3) Unix - Logged in Users Is Being Graphed (Edit) Delete Graph Template Association
4) Unix - Processes Is Being Graphed (Edit)
|
Solange ich kein Device mit dem Status "up" habe kann ja nichts aufgezeichnet werden. _________________ Gentoo Linux Stage1 / Kernel 2.6.18
AMD Athlon64 3500+ on Asus A8N-E / 1024 MB DDR-RAM / ATI X700 PCIe
Take LINUX and forget Blue Screens |
|
Back to top |
|
|
Freiburg Guru
Joined: 19 Jun 2004 Posts: 504 Location: Freiburg
|
Posted: Sun Jun 19, 2005 1:15 pm Post subject: |
|
|
Ok war ein bischen komisch formuliert, ich wollt nur wissen ob die snmp benutzt.
Du könntest das script mal direkt ausführen, außerdem was sagen denn die Debuging sachen. Die andere Sache wäre noch wie stellt cacti bei dir fest ob ein Host up ist? Wenn ich mich richtig erinnere kann man das über snmp oder über ping machen. Hast du evtl. snmp eingestellt aber es läuft kein snmpd? |
|
Back to top |
|
|
benjamin200 Veteran
Joined: 01 Feb 2004 Posts: 1426 Location: DE Munich
|
Posted: Sun Jun 19, 2005 3:22 pm Post subject: |
|
|
Quote: |
Ok war ein bischen komisch formuliert, ich wollt nur wissen ob die snmp benutzt.
|
SNMP habe ich genutzt. Würde es auch wieder aktivieren, wenn mein localhost "up" ist. Aktuell nehme ich die Standard-Settings "Local Linux Maschine".
Quote: |
Die andere Sache wäre noch wie stellt cacti bei dir fest ob ein Host up ist?
|
Console --> Device, in dieser Sektion ist der Status für jedes Device ersichtlich, als alles noch funktionierte stand bei localhost "up" und nicht "unknow".
Quote: |
Du könntest das script mal direkt ausführen,
|
hab ich gemacht, aber ohne erfolg:
Code: |
server benjamin # /usr/bin/php /var/www/localhost/htdocs/cacti/poller.php > /dev/null 2>&1
server benjamin #
|
es wird nichts nach $/rra geschrieben
Quote: |
außerdem was sagen denn die Debuging sachen.
|
Die logdatei ist leer:
Code: |
server benjamin # ls -l /var/www/localhost/htdocs/cacti/lo*
-rw-r--r-- 2 root root 1796 Jun 16 22:00 /var/www/localhost/htdocs/cacti/logout.php
/var/www/localhost/htdocs/cacti/log:
total 0
-rwxrwxrwx 2 apache apache 0 Jun 16 22:00 cacti.log
server benjamin #
|
Die Rechte dürfen jedoch passen, da chmod 777 testweise gesetzt ist.
Quote: |
Wenn ich mich richtig erinnere kann man das über snmp oder über ping machen.
|
Worauf willst du hinaus? Was kann man machen, hmm?
Quote: |
Dast du evtl. snmp eingestellt aber es läuft kein snmpd?
|
snmpd läuft, mit netstat (siehe dritten Post) kann man auch den Status Listen sehen, in cacti habe ich SNMP jedoch deakiviert.
Es ist wirklich zum Haare ausreißen. Verstehe nicht wieso aufeinmal keine Daten übergeben werden. Um das besser zu debuggen sollte die Logdatei auch beschrieben werden. Weißt du wo ich die Debugging-Stufe auf High setzen kann?
P.S.
Hab jetzt im Cacti Forum ein Thread aufgemacht, allerdings ohne response!
http://forums.cacti.net/about8130.html
Gruß
Benjamin _________________ Gentoo Linux Stage1 / Kernel 2.6.18
AMD Athlon64 3500+ on Asus A8N-E / 1024 MB DDR-RAM / ATI X700 PCIe
Take LINUX and forget Blue Screens |
|
Back to top |
|
|
el*Loco Tux's lil' helper
Joined: 29 Jan 2003 Posts: 91 Location: Cologne, Germany
|
Posted: Sun Jun 19, 2005 3:42 pm Post subject: |
|
|
Bei mir lag das mit der fehlenden Graphenberechnung am Update von rrdtool und readline - für rrdtool 1.2 muss man in cacti bei den Settings was umstellen, nach dem readline Update php-cli neu kompilieren. Probier das mal aus ... _________________ WARNING: Do not let Dr. Mario touch your genitals. He is not a real doctor! |
|
Back to top |
|
|
benjamin200 Veteran
Joined: 01 Feb 2004 Posts: 1426 Location: DE Munich
|
Posted: Sun Jun 19, 2005 4:01 pm Post subject: |
|
|
Quote: |
Bei mir lag das mit der fehlenden Graphenberechnung am Update von rrdtool und readline
|
Ich vermute das die Graphenerstellung funktionieren würde, wenn daten in das rra verzeichnis geschrieben werden würden. Dein Device hat bestimmt nicht den Status "unknow" korrekt?
Quote: |
für rrdtool 1.2 muss man in cacti bei den Settings was umstellen
|
Bei mir läuft:
Code: |
server benjamin # rrdtool -v
RRDtool 1.0.49
|
Update not wendig? Was muss ich umstellen?
Quote: |
nach dem readline Update php-cli neu kompilieren. Probier das mal aus ...
|
was sind das für Pakete? komm jetzt nicht richtig mit, Sorry.
P.S.
@el*Loco: Cooles Avatar haste da _________________ Gentoo Linux Stage1 / Kernel 2.6.18
AMD Athlon64 3500+ on Asus A8N-E / 1024 MB DDR-RAM / ATI X700 PCIe
Take LINUX and forget Blue Screens |
|
Back to top |
|
|
Freiburg Guru
Joined: 19 Jun 2004 Posts: 504 Location: Freiburg
|
Posted: Sun Jun 19, 2005 4:29 pm Post subject: |
|
|
Also bei mir läuft rrdtool 1.2.6.
So zu den einstellungen unter Settings -> Poller -> Poller Host Availability Settings sind einige Parameter wie festgestellt wird wann ein host down ist.
unter Settings -> General -> Poller Specific Logging kannst du das loglevel einstellen |
|
Back to top |
|
|
benjamin200 Veteran
Joined: 01 Feb 2004 Posts: 1426 Location: DE Munich
|
Posted: Sun Jun 19, 2005 4:51 pm Post subject: |
|
|
Quote: |
Also bei mir läuft rrdtool 1.2.6.
|
ist aber noch masked wenn ich mich nicht irre
Quote: |
So zu den einstellungen unter Settings -> Poller -> Poller Host Availability Settings sind einige Parameter wie festgestellt wird wann ein host down ist.
unter Settings -> General -> Poller Specific Logging kannst du das loglevel einstellen
|
Danke für die Ausführliche Erläuterung. Das Problem konnte ich zwischenzeitlich lösen, es lag an php:
Code: |
php -v
php: error while loading shared libraries: libhistory.so.4: cannot open shared object file: No such file or directory
server benjamin # php
|
Ein re-emerge von php und das rra verzeichnis wird wieder befühlt. Danke für eure Unterstützung!
EDIT:
Kommisch das ich keine Fehlermeldung beim Ausführen von apache /usr/bin/php /var/www/localhost/htdocs/cacti/poller.php > /dev/null 2>&1
erhalten habe.
Gruß
Benjamin _________________ Gentoo Linux Stage1 / Kernel 2.6.18
AMD Athlon64 3500+ on Asus A8N-E / 1024 MB DDR-RAM / ATI X700 PCIe
Take LINUX and forget Blue Screens |
|
Back to top |
|
|
Freiburg Guru
Joined: 19 Jun 2004 Posts: 504 Location: Freiburg
|
Posted: Sun Jun 19, 2005 4:59 pm Post subject: |
|
|
nö sollte stabil sein zumindest unter x86, habs auf jeden Fall nicht von Hand unmasked und es läuft ohne Probleme |
|
Back to top |
|
|
|