Trafficerfassung nach Dienst, Port & IP?

[mydani]

Hi,

leider stoße ich an die Grenzen meines bisher eingesetzte Traffic-Counters IPAC-NG.
Ich suche ein neues Tool dass die Auflistung des Datenverkehrs nach

* Port
* Dienst

ermöglicht.

Außerdem sollte es möglich sein Traffic zu einer bestimmten IP (z.B. Backupserver) zu ignorieren.

Wer hat einen Tipp? Danke!

Gruß,
Dani

[lord_pinhead]

Du suchst sowas wie Ntop, allerdings willst du bestimmt das er dir ein Bericht automatisch zuschickt oder?

[mydani]

Hi,

ja, periodischee Berichte und am besten noch Graphen auf HTML-Basis wären Voraussetzung. Schließlich bietet IPAC-NG das alles und wer möchte sich schon verschlechtern. :)

Gruß

[mydani]

Böserweise könnte ich ja auch für jeden Port eine Regel erstellen und die dann IPAC-NG vorwerfen...
Aber ob das die Performance einschränkt?

Gruß,
Dani

[mydani]

Hallo nochmal,

kann mir jemand die Funktionsweise von SNMP erklären? Ich kenne SNMP nur aus der Bus-Vorlesung und dachte es sei ein auf IP basiertes Protokoll um Gerätedaten auszutauschen. Nun lese ich von MRTG (http://people.ee.ethz.ch/~oetiker/webtools/mrtg) und dort werden u.a. auch Daten wie CPU o.ä. ausgewertet...
V.a. interessiert mich ob MRTG als Trafficerfassung dienen kann oder ob an SNMP scheitert?

Danke,

Gruß Daniel

[captaincrunch]

SNMP arbeitet auf Basis von UDP (und setzt dementsprechend natürlich auf IP auf). Wie so oft hilft auch die die Wikipedia weiter: http://de.wikipedia.org/wiki/SNMP

[thorsten]

Wenn du keine fertige Lösung findest, dann könnte iptraf eine erstaunlich gute Grundlage für eine Eigenentwicklung bieten.
Lies dir mal [1] durch, da wird das Logfile von iptraf dazu genutzt mittels rrdtool nette Übersichten zu gestalten.
Das hat den Vorteil, dass man keine netfilter Regeln erstellen muss.

Ich habe die Scripte aus [1] mal als Grundlage genommen um den Traffik für verschiedene Dienste zu überwachen/summieren.
Ich habe damals direkt in die rrdtool Grafiken noch die Übertragungsvolumen eingetragen.

HTH
Thorsten

[1]
http://www.linux-magazin.de/Artikel/aus ... zwerk.html

[mydani]

Hi,

wer weiß warum iptraf beim start aus der Shell eine Logdatei erstellt, beim gleichen Kommando mit cron allerdings nicht?
Ich bin echt sprachlos...

Gruß,
Dani

[lufthansen]

zeig doch mal wie du den befehl via shell ausführst.

[mydani]

Code: Select all

*/1 * * * * root  /root/rrd-iptraf/measure.sh

Code: Select all

/usr/sbin/iptraf -s eth0 -t 5 -f -B -L $IPTRAF/$DATE
sleep 310;

[mydani]

Könnte jemand mit Sarge an der Hand das hier mal bei sich testen?
Natürlich per Croneintrag!

Code: Select all

/usr/sbin/iptraf -s eth0 -t 5 -f -B -L /var/log/iptraf/`date`

Danke!

Gruß,
Dani

[mydani]

Please! :)

[thorsten]

Was erwartest du denn bzw. wo ist dein Problem?

Achja, ich würde den Aufruf wie folgt in meine crontab schreiben:

Code: Select all

*/5 * * * * /usr/sbin/iptraf -s eth0 -t5 -f -B -L /var/log/iptraf/$(/bin/date -I)

[mydani]

Hi,
ich erwarte eine Logdatei aber es gibt keine.

Gruß,
Daniel

[thorsten]

Hast du auch das richtige Interface angegeben?
Was macht iptraf, wenn du es ohne den background modus startest?
Hast du im iptraf filter installiert, die dir das Reporting nullen?

[mydani]

Code: Select all

#!/bin/bash
#

echo
echo ----------------------------------------;
echo "TRAFFICMESSUNG";
echo ----------------------------------------;

BASE=/var/lib/rrd-iptraf
IPTRAF=$BASE/iptraf-log
DATE=$(/bin/date +%Y%m%d%H%M);

echo `/bin/date +%Y%m%d%H%M`

/usr/sbin/iptraf -s eth0 -t 5 -f -B -L $IPTRAF/$DATE;
sleep 310;

echo `/bin/date +%Y%m%d%H%M`

Dieses Skript wird alle 5 Minuten von Cron gestartet... Es wir dabei keine Logdatei angelegt. Wenn ichs von Hand ausführe werden die Dateien angelegt...


Der Befehl von dir

Code: Select all

/USR/SBIN/CRON[18797]: (root) CMD (/usr/sbin/iptraf -s eth0 -t5 -f -B -L /var/log/iptraf/$(/bin/date -I))

bringt ebenfalls keine Logdatei hervor. :/

Gruß

[mydani]

Gibts denn bei dir eine Logdatei?

[xyloid]

siehe http://groups.google.de/group/lucky.lin ... c98527df33

Gruß,
Nico

[thorsten]

Gibts denn bei dir eine Logdatei?

Jo, bei mir lief es einwandfrei

[mydani]

Danke Xyloid!
Mit

Code: Select all

TERM=linx;export TERM

funktionierts prächtig!

[umbroboy]

Hallo,

gibt es eigentlich noch andere scripte wie IPAC-NG die die Traffic Messung machen ?

schöne Grüße

[thorsten]

Die iptraf Lösung finde ich optimal, weil man keinerlei iptables Befehle absetzen muß und sämtlichen Traffik nach Protokoll und Port geliefert bekommt.
Das ist eine super Ausgangslösung für die ganz persönliche Traffikübersicht.

[kos]

Hallo,

ich rufe iptraf wie folgt auf:

Code: Select all

/usr/sbin/iptraf -s eth0 -t 5 -B -L /var/log/iptraf

Leider werden nicht alle Verbindungen geloggt, da ich z.B. auch einen TeamSpeak Server laufen habe, müsste doch dieser mit UDP/8767 aufgeführt werden.

Der Rechner hat 4 eth bzw. 1 physikalisches und 3 zusätzliche virtuelle Interfaces (eth0, eth0:1, eth0:2, eth0:3), also insgesamt 4 IP-Adressen welche zu überwachen gelten.

Woran liegt das, dass nicht der Trafficaufkommen aller Dienste/Server geloggt/angezeigt werden?

Hoffe mir kann jemand helfen und bedanke mich schonmal im vorraus!

[thorsten]

Hast du mal versucht -s wegzulassen oder mehrfach für alle interface anzugeben?

[kos]

Hast du mal versucht -s wegzulassen oder mehrfach für alle interface anzugeben?

Also wenn ich -s mehrfach (-s eth0 -s eth0:1 ... -s eth0:3) angebe wir nur das zuletzt angegebene Interface (eth0:3) ausgewählt. Lasse ich jedoch bei den weiteren -s weg (-s eth0 eth0:1 ... eth0:3) wird nur das erste Interface (eth0) genutzt.

Aber auch wenn ich direkt das Interface wähle auf dem Teamspeak läuft (eth0:1) bekomme ich keine Daten rein.
Wenn ich nun aber -s komplett weg lasse, folglich aufrufe:

Code: Select all

/usr/sbin/iptraf -t 5 -B -L /var/log/iptraf

wird automatisch im iteraktiven Modus gestartet und eine eingabe fordert (z.B. IP traffic monitor). Wenn ich dies auswählen seh ich ja den ganzen UDP Traffic im unteren Fenster. Aber er wird eben irgendwie ignoriert.