Edit:-i iface
immediately start the IP traffic monitor on the specified interface, or all interfaces if "-i all" is specified
Wenn traffik ignoriert wird, dann kann es auch sein, dass du Filter gesetzt hast! Lösch die erstmal.
Trafficerfassung nach Dienst, Port & IP?
Re: Trafficerfassung nach Dienst, Port & IP?
Aus der manpage von iptraf:
Wenn traffik ignoriert wird, dann kann es auch sein, dass du Filter gesetzt hast! Lösch die erstmal.
Wenn traffik ignoriert wird, dann kann es auch sein, dass du Filter gesetzt hast! Lösch die erstmal.
Re: Trafficerfassung nach Dienst, Port & IP?
Also ich hab jetzt mal mit -i all gestartet. es wir nun auch im Logfile was geschrieben, aber eben in diesem Format:
Wenn ich aber mittels -s logge bekomme ich die eigentlich für mich korrekte version nach Ports:
Nur fehlen eben hier sämtliche Verbindungen der anderen Interfaces eth0:*
Edit: Alle filter wurden übrigens gelöscht. Wie gesagt wenn ich direkt im Interaktiven Modus bzw. auch so mit -i all logge bekomm ich alle Verbindungen, aber eben in einem nicht so verwertbaren format wie mittels -s eth
Code: Select all
Thu Jul 27 14:00:53 2006; UDP; eth0; 273 bytes; from yyy.yyy.yyy.yyy:6376 to xxx.xxx.xxx.xxx:8767
Thu Jul 27 14:00:53 2006; UDP; eth0; 48 bytes; from yyy.yyy.yyy.yyy:63942 to xxx.xxx.xxx.xxx:8767
Thu Jul 27 14:00:53 2006; UDP; eth0; 52 bytes; from xxx.xxx.xxx.xxx:8767 to yyy.yyy.yyy.yyy:63942
Thu Jul 27 14:00:53 2006; UDP; eth0; 273 bytes; from yyy.yyy.yyy.yyy:6376 to xxx.xxx.xxx.xxx:8767Code: Select all
UDP/domain: 84 packets, 9271 bytes total, 0.02 kbytes/s; 42 packets, 2764 bytes incoming, 0.02 kbytes/s; 42 packets, 6507 bytes outgoing, 0.02 kbytes/s
TCP/pop3: 359 packets, 23174 bytes total, 0.04 kbytes/s; 191 packets, 10633 bytes incoming, 0.04 kbytes/s; 168 packets, 12541 bytes outgoing, 0.04 kbytes/s
TCP/http: 56 packets, 17858 bytes total, 0.05 kbytes/s; 36 packets, 1862 bytes incoming, 0.05 kbytes/s; 20 packets, 15996 bytes outgoing, 0.05 kbytes/s
TCP/netbios-ss: 2 packets, 108 bytes total, 0.00 kbytes/s; 1 packets, 52 bytes incoming, 0.00 kbytes/s; 1 packets, 56 bytes outgoing, 0.00 kbytes/s
UDP/netbios-dg: 4 packets, 916 bytes total, 0.00 kbytes/s; 2 packets, 458 bytes incoming, 0.00 kbytes/s; 2 packets, 458 bytes outgoing, 0.00 kbytes/sEdit: Alle filter wurden übrigens gelöscht. Wie gesagt wenn ich direkt im Interaktiven Modus bzw. auch so mit -i all logge bekomm ich alle Verbindungen, aber eben in einem nicht so verwertbaren format wie mittels -s eth
Re: Trafficerfassung nach Dienst, Port & IP?
sry, ich bin raus. Da müßte ich mich auch weiter einlesen.
Re: Trafficerfassung nach Dienst, Port & IP?
Ok dennoch danke.
Aber mal die Frage an dich: Benutzt auf deinem Server ebenfalls mehrere IP-Adressen und wenn ja wie sind die bei dir eingerichtet? Auch mittels den eth0:* oder anders?
Aber mal die Frage an dich: Benutzt auf deinem Server ebenfalls mehrere IP-Adressen und wenn ja wie sind die bei dir eingerichtet? Auch mittels den eth0:* oder anders?
Re: Trafficerfassung nach Dienst, Port & IP?
ich habe 4 offz. Adressen und die sind ebenfalls über eth0 bis eth0:3 eingerichtet.
Iptraf nutze ich aber nicht mehr, meine Anforderungen erfüllt munin ganz gut. Wobei ich mit iptraf aber natürlich ein genaues Traffikaccounting hatte. Das kann man aber auch mittels iptables erschlagen.
Iptraf nutze ich aber nicht mehr, meine Anforderungen erfüllt munin ganz gut. Wobei ich mit iptraf aber natürlich ein genaues Traffikaccounting hatte. Das kann man aber auch mittels iptables erschlagen.
Re: Trafficerfassung nach Dienst, Port & IP?
Hab grad mal gegoogled und schon eine Seite gefunden die ein recht ansprechenden Text über Munin verfasst hat. Sieht interessant aus. Ich glaub das werde ich mir ebenfalls mal zu gemühte führen.
Und das Tool klappt dann auch mit den virtuellen Interfaces?
Und das Tool klappt dann auch mit den virtuellen Interfaces?