uCollect - popis jak funguje

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.

Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Od NONES

Dne 2014-04-15 07:47

Dobrý den, podle smlouvy o pronájmu je zakázáno zasahovat do systému sběru dat. To je mi jasný a jsem s tím ztotožněn. Jen se mi lépe něco nedělá, když vím, co nemám dělat. Nebylo by možné alespoň ve stručnosti popsat (třeba v sekci Dokumentace), jak vlastně sběr dat a jejich odesílání funguje. Já jsem si zatím při šmírování po Turrisu udělal své interní pravidlo, že jakmile vidím slovo "ucollect", obcházím ho úctyhodným obloukem :-)

Od Michal Vaner (>>)

Dne 2014-04-15 11:59

Dobrý den

Jak moc podrobně byste to chtěl? High-level pohled je, že si otevře pcap na rozhraní ven (obvykle eth2, ale detekuje to podle routovacích tabulek), prohlíží si packety a posílá, co zjistil na server api.turris.cz:5678.

Kdybyste to chtěl podrobněji, tak můžete zkusit procházet zdrojové kódy tady:

https://gitlab.labs.nic.cz/turris/ucollect/tree/master/

A koukat do .txt souborů, co se tam porůznu vyskytují (měly by být víceméně aktuální). Popisují mnohé aspekty vnitřního fungování. Ještě podrobnější jsou samotné zdrojové kódy O:-).

Ucollect by měl přežít běžné i mnohé méně běžné používání routeru. Co se myslí tím nezasahováním je spíše že byste se neměl pokoušet ho nějak vypínat, upravovat ho aby posílal „prázdné“ statistiky a tak. Pokud chcete provést něco, o čem nevíte, jestli by mu vadilo, tak to buď můžete zkusit a koukat do /var/log/messages, jestli tam nenadává na něco, nebo se nás zeptat. Určitě se ale nebojte kvůli němu používat router.

Od TomD

Dne 2014-04-16 12:33

Konecne mi doslo proc mam tolik komunikace na portu 5678 :smile:

. Mozna by nebylo od veci v grafech uvadet i popis portu.

Od Jan Čermák (>>)

Dne 2014-04-16 13:05 Upraveno 2014-04-16 13:09

V grafech se porty odchozí komunikace nezobrazují, to, na co se díváte, jsou zřejmě grafy logů z firewallu a tam jsou vyneseny zablokované pokusy o příchozí komunikaci. uCollect se připojuje na vzdálený TCP port 5678, ve Vašem případě se spíš bude jednat o příchozí komunikaci na UDP 5678 - s tím jsme se již setkali a jedná se o neighbor discovery routerů Mikrotik (viz Google: MNDP), přes které si Mikrotiky hledají kamarády.

Edit: Ještě doplním, že v grafech to poznáte tak, že se ještě podíváte na agregaci paketů z firewallu dle protokolu - množství paketů na 5678 by mělo korelovat s počtem UDP paketů. Nebo si rovnou můžete stáhnout kompletní CSV export na stránce pro správu dat, kde to budete mít i s adresou viníka.