살구네가족일기

RFC1065는 TCP/IP기반의 인터넷을 관리하기 위하여 사용되는 management information의 정의를 위한 일반적인 구조(structures)와 식별계획(identification scheme)을 기술한다. structure의 공식적인 설명을 위하여 Abstract Syntax Notation One(ASN.1)을 사용한다.

Managed object들은 MIB(Management Information Base)라고 불리워지는 가상의 정보저장공간을 통하여 접근된다. MIB안의 object들은 ASN.1을 사용하여 정의된다.
각각의 object type은 name, syntax, encoding을 가진다.

- name : 유일한 OBJECT IDENTIFIER로써 표현된다. OBJECT IDENTIFIER는 관리적으로 부여된 이름이다.
-syntax : object type에 대응하는 추상적인 data structure를 정의한다. 예를들면 주어진 object type에 대한 structure는 INTEGET 또는 OCTET STRING들이 될 수 있다.
-encoding : object의 type syntax를 사용하요 어떻게 object type의 개체들을 표현하는 지를 나타낸다.

[Names]

names은 관리되는 object들을 다루기 위하여 사용된다. names는 본질적으로 계층구조이다. 이 개념을 모델링 하기위하여 OBJECT IDENTIFIER개념을 사용한다. OBJECT IDENTIFIER는 어떤 object를 가리키는 수단인데, global tree를 따라가는 정수의 연속으로 표현된다. tree는 root와 node로 구성되는데 root node가 명명이 되지 않은 경우에는 직접적으로 최소 3개의 children node가 만들어진다.

iso(1) : International Standards Organization에 의해 관리되는 노드

ccitt(2) : International Telegraph and Telephone Consultative Committee에 의해 관리되는 노드

joint-iso-ccitt(3) : ISO와 CCITT함께 관리는 노드

데비안 Woody를 사용중인데 거의 매일 업데이트를 돌린다. 어느날 갑자기 왕창 업데이트가 일어났는데 그날 Sarage패키지로
대부분 업그레이드가 일어난것 같다. 문제는 업글이후에 pop3s는 되는데 pop3는 연결이 안되는 문제가 발생하였다. 사용하는
데몬이 ipopd인데…110포트로 연결을 시도해서 user정보를 넣으면 아래와 같은 에러메세지가 나온다.
unknown authorization state command

검색을 하다보니 libc-client*패키지의 인증방식이 바뀌어서 그런다는 말들이 많네..기존에는 plain-text가
가능했는데 업글된 버전에서는 plain-text방식이 disable되어서 그런다는 얘기도 있고…버그라는 얘기도
있고…쩝…

해결책으로 제시된 방법을 했지만 안되었다.. 다른 해결책으로 qpopper데몬으로 변경하라는 권고가 있어서 바꾸어버렸다..

Cisco NetFlow export data를 저장하는 방법을 찾는 도중에
FLOWD(http://www.mindrot.org/flowd.html)라는 프로그램을 찾았다. 이것을 이용하여
export되는 데이터를 하나의 파일에 저장을 하는데 하나의 파일보다는 날짜별로 분리해서 파일을 저장하는 것이 좋을듯 하여
하나의 펄스크립트를 작성해봤다. 끼적..끼적..
#!/usr/bin/perl
#작성자: 한상구(sghan@ans.co.kr)
#작성일: 2005년9월29일
#목적: Cisco의 Netflow데이터를 수집하는 flowd를 이용하는데 날짜별로 파일을
# 만들어서 저장하기 위함.
#

# 로그파일이름을 날짜별로 만들도록 flowd.conf파일을 생성하여 하루마다 flowd
# 데몬이 재구동되는 프로세스 구성..
$config_file = “/usr/local/etc/flowd.conf”; #FLOWD의 구성파일 위치

open(CONFFILE, “>$config_file”) || die “$config_file 이 존재하지 않습니다: $!”;

($sec,$min,$hour,$mday,$mon,$year,$wday,$yday,$isdst) = localtime;
# localtime함수는 문맥에 따라서 다른 내용을 반환.
# 스칼라문맥: $timestr = localtime; “Wed May 1 2:38:17 2002″ 스트링을 반환.
# 목록문맥: @timestruct = localtime; (17, 38, 21, 1, 4, 102, 3, 120,0)
# (초,분,시,날짜,월-1,년-1900,요일,1월1일1부터의날수-1,일광절약시간)반환
$r_year = $year + 1900;
$r_mon = $mon + 1;
print CONFFILE “###작성일:\t $r_year 년 $r_mon 월 $mday 일 $hour:$min\n”;
print CONFFILE “logfile \”/home/_flowd/flowd_$r_year$r_mon$mday\”\n”;
print CONFFILE “pidfile \”/var/run/flowd.pid\”\n”;
print CONFFILE “listen on 143.248.240.113:12345\n”;
print CONFFILE “store ALL\n”;
close(CONFFILE);

$flowd_pid = `cat /var/run/flowd.pid`;
kill ‘HUP’, $flowd_pid;