Názory k článku MRTG - grafické prehľady (6)

Na co mame napr. expect...rsh je az moc nebezpecny na to, abych si to na routeru nebo kdekoli povolil

jednoduchy scriptik:
#!/usr/bin/expect -f
spawn telnet nas_router
expect "Username:"
send "jmeno\n"
expect "Password:"
send "heslo\n"
# jsme prihlaseni, ale i tak muzeme ocekavat prompt od routeru:
expect "nas_router#"
# posleme enable s show int s 0/0 (popr. jiny) a exitnem
send "enable\nenable_heslo\ns int s 0/0\n\nexit\n";
# bude vystup do shellu, protoze telnet session uz nebude (ukoncena exitem)
interact

a cele to muzeme pouzit napr:
./test | egrep "(input|output) rate" | awk '{print $5}'

kde vysledkem budou dve cisla (input/output)...

Expect je tiez velmi pekne riesenie. Je mozne tacacsom authorizovat aj rsh na ciscu? Co sa tyka sh in ..
to by v tomto pripade nepomohlo, pretoze na jednom interface je tych strojov 50, takze musia byt shapingy.

Ne, rsh autorizovat nelze - autorizovat muzete pouze prikazy, ktere se na tom ciscu vykonavaji, takze napr. omezit show nebo cokoli jinyho..
co se tyce traffic-shapingu, neni preci problem udelat

"show traffic-shape stat serial 0/0" a ten potom grepovat

vystup pak vypada napr (cisco):
Se0/0 124 0 13489468 2488614830 2321578 1098201453 yes

coz se da zase jednoduse zpracovat napr. pres egrep a awk..

pokud udelate show traffic-shape stat, lze pak vygrepovat provoz jak na vstupu, tak na vystupu...

pokud by nekdo chtel uplne bezpecne reseni, doporucuju povolit ssh na routeru a vsechny tuty operace delat pres ssh...;)

Je to krasny, ale kdyz dam expectovy script do cronu nebo do mrtg, tak nefunguje. Musel jsem to prepsat do perlu a funguje to ja z praku.