Hallo zusammen,
ich möchte auf meiner Kiste gerne den Traffic pro Protokoll auswerten können. Ich habe jetzt zum Test mal ntop drauf, habe aber gelesen, dass es a) alle Daten beim restart verliert und b) viel Speicher belegt. Gibt es da vielleicht eine Alternative zu? Ich wollte ja erst MRTG verwenden, aber der kann das ja nicht pro Protokoll aufschlüsseln (oder doch?).
Gruß,
Funny
Alternative zu NTOP?
-
funnydingo
- Posts: 160
- Joined: 2002-12-07 14:40
- Location: Münster
- Contact:
Re: Alternative zu NTOP?
Munin und Nagios können das, z. B.
-
funnydingo
- Posts: 160
- Joined: 2002-12-07 14:40
- Location: Münster
- Contact:
Re: Alternative zu NTOP?
Also Nagios ist mir für die eine Maschine zu mächtig. Aber Munin kenne ich noch nicht - sollte ich mir dann mal ansehen.
-
funnydingo
- Posts: 160
- Joined: 2002-12-07 14:40
- Location: Münster
- Contact:
Re: Alternative zu NTOP?
OK, ich habe Munin jetzt installiert. Macht einen echt guten Eindruck. Nur irgendwie führt er keine zusätzlichen Plugins aus. Ich habe mal mysql_connections und mysql_querys ins /etc/munin/plugins gelinked - er führt sie nicht aus
Ich habe auch in /etc/munin/plugin-conf.d/munin-node user und password für mysql gesetzt:
Muss ich die Plugins noch irgendwo eintragen?
Ich habe auch noch kein Plugin gefunden, dass den Traffic pro Port aufschlüsselt. Irgendeine Ahnung wie das heißt?
Code: Select all
Jan 25 09:10:02 - Starting munin-update
Jan 25 09:10:02 [1503] - Processing domain: de
Jan 25 09:10:02 [1503] - Processing node: hostname
Jan 25 09:10:02 [1506] - Configured service: hostname -> open_inodes (0.11 sec)
Jan 25 09:10:02 [1506] - Configured service: hostname -> if_err_eth0 (0.12 sec)
Jan 25 09:10:02 [1506] - Configured service: hostname -> irqstats (0.06 sec)
Jan 25 09:10:02 [1506] - Configured service: hostname -> entropy (0.05 sec)
Jan 25 09:10:02 [1506] - Configured service: hostname -> processes (0.05 sec)
Jan 25 09:10:02 [1506] - Configured service: hostname -> postfix_mailqueue (0.05 sec)
Jan 25 09:10:03 [1506] - Configured service: hostname -> if_eth0 (0.09 sec)
Jan 25 09:10:03 [1506] - Configured service: hostname -> df (0.18 sec)
Jan 25 09:10:03 [1506] - Configured service: hostname -> netstat (0.05 sec)
Jan 25 09:10:03 [1506] - Configured service: hostname -> interrupts (0.05 sec)
Jan 25 09:10:03 [1506] - Configured service: hostname -> swap (0.05 sec)
Jan 25 09:10:03 [1506] - Configured service: hostname -> load (0.07 sec)
Jan 25 09:10:03 [1506] - Configured service: hostname -> cpu (0.09 sec)
Jan 25 09:10:03 [1506] - Configured service: hostname -> df_inode (0.07 sec)
Jan 25 09:10:03 [1506] - Configured service: hostname -> postfix_mailvolume (0.05 sec)
Jan 25 09:10:03 [1506] - Configured service: hostname -> iostat (0.08 sec)
Jan 25 09:10:03 [1506] - Configured service: hostname -> forks (0.05 sec)
Jan 25 09:10:03 [1506] - Configured service: hostname -> open_files (0.06 sec)
Jan 25 09:10:03 [1506] - Configured service: hostname -> memory (0.11 sec)
Jan 25 09:10:03 [1506] - Configured service: hostname -> vmstat (0.05 sec)
Jan 25 09:10:03 [1506] - Configured node: hostname (1.56 sec)
Jan 25 09:10:04 [1506] - Fetched service: hostname -> open_inodes (0.05 sec)
Jan 25 09:10:04 [1506] - Fetched service: hostname -> if_err_eth0 (0.08 sec)
Jan 25 09:10:04 [1506] - Fetched service: hostname -> entropy (0.05 sec)
Jan 25 09:10:04 [1506] - Fetched service: hostname -> irqstats (0.06 sec)
Jan 25 09:10:04 [1506] - Fetched service: hostname -> if_eth0 (0.12 sec)
Jan 25 09:10:04 [1506] - Fetched service: hostname -> postfix_mailqueue (0.23 sec)
Jan 25 09:10:04 [1506] - Fetched service: hostname -> processes (0.11 sec)
Jan 25 09:10:04 [1506] - Fetched service: hostname -> df (0.18 sec)
Jan 25 09:10:04 [1506] - Fetched service: hostname -> interrupts (0.06 sec)
Jan 25 09:10:04 [1506] - Fetched service: hostname -> netstat (0.06 sec)
Jan 25 09:10:05 [1506] - Fetched service: hostname -> swap (0.10 sec)
Jan 25 09:10:05 [1506] - Fetched service: hostname -> load (0.05 sec)
Jan 25 09:10:05 [1506] - Fetched service: hostname -> cpu (0.07 sec)
Jan 25 09:10:05 [1506] - Fetched service: hostname -> df_inode (0.45 sec)
Jan 25 09:10:05 [1506] - Fetched service: hostname -> postfix_mailvolume (0.06 sec)
Jan 25 09:10:05 [1506] - Fetched service: hostname -> open_files (0.06 sec)
Jan 25 09:10:05 [1506] - Fetched service: hostname -> iostat (0.12 sec)
Jan 25 09:10:05 [1506] - Fetched service: hostname -> forks (0.05 sec)
Jan 25 09:10:06 [1506] - Fetched service: hostname -> memory (0.06 sec)
Jan 25 09:10:07 [1506] - Fetched service: hostname -> vmstat (1.06 sec)
Jan 25 09:10:07 [1506] - Fetched node: hostname (3.11 sec)
Jan 25 09:10:02 [1503] - Processed node: hostname (0.02 sec)
Jan 25 09:10:02 [1503] - Processed domain: de (0.02 sec)
Jan 25 09:10:07 [1503] - connection from de -> hostname (1506)
Jan 25 09:10:07 [1503] - connection from de -> hostname (1506) closed
Jan 25 09:10:07 [1503] - Munin-update finished (4.94 sec)Code: Select all
[mysql*]
env.mysqlopts -u munin -p*************Ich habe auch noch kein Plugin gefunden, dass den Traffic pro Port aufschlüsselt. Irgendeine Ahnung wie das heißt?
-
Roger Wilco
- Posts: 5923
- Joined: 2004-05-23 12:53
Re: Alternative zu NTOP?
Hast du den Collector (munin-node) nach Einbinden der Plugins neugestartet?
-
funnydingo
- Posts: 160
- Joined: 2002-12-07 14:40
- Location: Münster
- Contact:
Re: Alternative zu NTOP?
*peng* OK, tuts.
Jetzt fehlt nur noch das Plugin mit dem Traffic pro Port. Die Plugins die nach der Installation des RPMs dabei waren, scheinen kein solches Plugin zu beinhalten. Auch im "MuninExchange" kann ich keins finden. Wäre echt schön, wenn es so was doch gäbe.
Jetzt fehlt nur noch das Plugin mit dem Traffic pro Port. Die Plugins die nach der Installation des RPMs dabei waren, scheinen kein solches Plugin zu beinhalten. Auch im "MuninExchange" kann ich keins finden. Wäre echt schön, wenn es so was doch gäbe.
Re: Alternative zu NTOP?
Im aktuellen Linux Magazin war imho ein Perlscript beschrieben, dass zur lokalen Netzwerküberwachung dient.
Ob es deine Ansprüche erfüllt kann ich aber aus dem Kopf nicht sagen.
Ob es deine Ansprüche erfüllt kann ich aber aus dem Kopf nicht sagen.
-
funnydingo
- Posts: 160
- Joined: 2002-12-07 14:40
- Location: Münster
- Contact:
Re: Alternative zu NTOP?
Hm, ich bin jetzt nicht so der IP-Tables Profi. Ich habe mir mal über eine Website ein Script erstellt. Bei mir sehen die Regeln so aus:
iptables -A INPUT -i eth0 -m state --state NEW -p tcp -d <IP> --dport <PORT> -j ACCEPT
Das bei den Regeln in dem Accounting-Beispiel noch ein Comment eingefügt wird, verstehe ich ja. Aber das -m state --state NEW in meinen Regeln wird doch wahrscheinlich zu unvollständigen/falschen Ergebnissen führen, oder? Kann ich vielleicht auch bedenkenlos aus dem NEW ein NEW,ESTABLISHED,RELATED machen? Dann müsste es ja wieder passen, oder? Wie gesagt, kenne mich mit IP-Tables nicht sehr gut aus!
iptables -A INPUT -i eth0 -m state --state NEW -p tcp -d <IP> --dport <PORT> -j ACCEPT
Das bei den Regeln in dem Accounting-Beispiel noch ein Comment eingefügt wird, verstehe ich ja. Aber das -m state --state NEW in meinen Regeln wird doch wahrscheinlich zu unvollständigen/falschen Ergebnissen führen, oder? Kann ich vielleicht auch bedenkenlos aus dem NEW ein NEW,ESTABLISHED,RELATED machen? Dann müsste es ja wieder passen, oder? Wie gesagt, kenne mich mit IP-Tables nicht sehr gut aus!
-
funnydingo
- Posts: 160
- Joined: 2002-12-07 14:40
- Location: Münster
- Contact:
Re: Alternative zu NTOP?
Wenn ich die Regeln aus dem Accounting Tool richtig verstehe, kann ich die ja ZUSÄTZLICH eintragen, da die keine "Policies" anspringen, richtig?
-
funnydingo
- Posts: 160
- Joined: 2002-12-07 14:40
- Location: Münster
- Contact:
Re: Alternative zu NTOP?
Habs mal eingetragen und die letzten Tage laufen lassen. Scheint echt gut zu funktionieren. Danke!