Xen Traffic für DomU aufzeichnen?

[maybee]

Hi zusammen,

ich möchte gern den Traffik für die DomU's in der Dom0 festhalten. Dazu habe ich versucht mit vnstat den Traffic für einen vServer aufzuzeichnen, leider aber ohne Erfolg.

Mein Netzerk läuft über Bridge, in dem vServer selber kann ich natürlich mit vnstat messen, ist aber leider nicht das Wahre. Ich habe mir einige Adminsoftware für Xen angeschaut, komme aber nicht dahinter wie es dort gelöst wurde.

Vllt. hat hier jemand einen Tipp für mich wie ich sowas am besten Lösen kann?

Wichtig ist natürlich das der Traffik ausserhalb des vServers festgehalten wird, so das keine "Manipultaion" möglich ist.

Danke für jeden Tipp
Maybee

[Roger Wilco]

Sollte ohne weiteres mit Netfilter/iptables möglich sein, indem du einfach jede Verbindung zu der/den IP-Adresse(n) der domU protokollierst.

[maybee]

Hi,

danke für deine Antwort, hast du ein Beispiel für mich?
Mit Netfilter habe ich bisher nichts gemacht, mit IP Tables schon, aber eher Firewall.

Grüße, Maybee

[Roger Wilco]

iptables ist das Userspace Frontend für Netfilter...

http://www.google.com/linux?q=iptables+ ... th+monitor
http://iptables-tutorial.frozentux.net/ ... orial.html

[antondollmaier]

snmpd installieren, und via cacti das Netzwerk-Interface monitoren ... dabei aber in der XEN-Config der DomU den "vifname" mit angeben, damit dieser konstant bleibt.

Alternativ bietet sich auch vnstat an.


Achtung: hier ist der Traffic aus "Switch"-Perspektive angezeigt, "out" heißt also, dass der Traffic von der dom0 zur domU gelaufen ist, und nicht, dass die domU diesen ausgehenden Traffic erzeugt hat.

[maybee]

Hi zusammen,

ich habe ein wenig gebastellt und mir eine Lösung mit vnstat gebaut. Mit IPTables habe ich auch probiert, es klappt auch gut, aber ich habe da Probleme das die Tabellen nicht fest gespeichert werden. Wenn der Server mal einen Ausfall hat ist der Traffik verloren.

Ich danke euch für eure Hilfe,

Maybee

[maybee]

Nochmal ich ;)

nun habe ich ein bischen weiter gebaut und bin auf ein Problem gestossen.

Ich setze den vifname in meiner xen-config, das vif wird auch geladen und findet sich unter
ifconfig wieder. Nur schickt mir XEN den Traffik nicht über das manuell vergebene vif, sondern über die
automatischen (vif1.0,vif1.1 etc ...). Ich verstehe nicht wieso er die noch immer mitlädt. Ich habe die vserver
auch einmal komplett abgeschossen (destroy) und den Server rebootet, aber der Trafic scheint noch immer über
die automatischen vif's zu laufen.

Ich habe zum testen mal geschaut:

Code: Select all

maybee:/xen# xm network-list vps001
Idx BE     MAC Addr.     handle state evt-ch tx-/rx-ring-ref BE-path
0   0  00:16:3e:13:22:fd    0     4      8     1034 /1035    /local/domain/0/backend/vif/1/0
1   0  00:16:3e:12:23:6e    1     4      9     1036 /1037    /local/domain/0/backend/vif/1/1

Merkwürdig oder?

In der xen.cfg habe ich folgendes gesetzt:

Code: Select all

vif = ["bridge=xenbr0", "vifname=vps001"]

was soweit ja auch zu klappen scheint.

Hat da jemand einen Tipp für mich?

Grüße Maybee

[Anonymous]

Hi maybee,

bin gerade zufällig über google über diesen Thread gestolpert.

Code: Select all

vif = ["bridge=xenbr0", "vifname=vps001"]

Mit der Zeile exportierst du zwei Interfaces in die domU. Dem ersten sagst du, dass es über xenbr0 laufen und dem Zweiten, dass es den Namen vps001 bekommt. Richtig wäre:

Code: Select all

vif = ["bridge=xenbr0, vifname=vps001"]

Hoffe ich konnte dir noch helfen.