port traffic loggen in logfiles

[linuxnewbie]

gibt es ein programm das auf verschiedenen ports den traffic misst und ihn dann zusammenfassend in eine logfile schreibt?

ich bräuchte so ein programm/script ähnlich wie IAM, das dann eine html erzeugt.
nur sollte das programm zb mehrere ports zusammenrechnen können und man so unterschiedliche messungen vornehmen kann, zb für web2 ist port 9090 und 9191 und web3 ist port 3030 usw.

gibt es ein programm das dann die ausgabe in realtime oder alle 24 h ähnlich webalizer ausgeben kann? und das getrennt nach regeln auf verschiedene webaccs?

[dea]

such mal nach ipac-ng. Das kann auch in eine DB (MySQL und pg werden afaik derzeit unterstützt) schreiben. Aus der DB raus hast Du dann natürlich herrlich komfortable Möglichkeiten zur Auswertung :) Und: es ist klein und sparsam, setze es selber ein :)

[thorsten]

kann ich nur bestätigen!
Das einzige was vorkommen kann ist folgendes:

Du erstellst eine Regel zum testen und spielst ein wenig mit rum.
Alles funktioniert wie erwartet.

Dann bearbeitest du die Regeln und nimmst alle zu untersuchenden Ports und Ips mit auf.

Wenn du jetzt die Auswertung laufen läßt, zeigt dir das Script nur die alten Werte an, die neuen Regeln sind nicht berücksichtigt.

Dann mußt du alles, was bisher geloggt wurde löschen und die iptables-Regeln zurücksetzen.

Nun wieder starten und glücklich sein.

War jedenfalls bei meinen 1. Versuchen, als ich nicht in ein mysql geloggt hab.