Debian: Traffic von mehreren Servern aufzeichen

[sfeni]

Hallo,

wenn man irgendwann mal mehrere RootServer hat, dann möchte man natürlich nicht auf jedem einem separaten Apache mit Statistiken.
Wie kann ich (ich denke mal mit MRTG) den Traffic von mehreren Servern beobachten.

Es sieht so aus, dass ich mein eigenes IP-Netz habe und alle Server hängen an einem Switch in einem Datacenter, nur ich habe kein Zugriff auf den Switch. Kann ich das ganze so konfigurieren, dass alle IPs irgendwie beobachtet werden?

Nochmal kurz zusammengefasst:
- Eigenes IP Netz
- Kein Zugriff auf den Switch (Sonst könnte man da ja SNMP verwenden)
- Den gesamten Traffic des IP-Netz loggen

Wie kann ich das machen?
Danke

Sfeni

[dea]

SNMP? Du brauchst ja den Switch nicht dafür, müsstest allerdings die einzelnen Hosts korellieren. Ich persönlich hab' allerdings starke Bauchschmerzen bei SNMP in öffentlichen Netzen...

Ansonsten könntest Du auch Tools à la ipac-ng verwenden und von denen die Werte in eine DB schreiben lassen. Danach hast Du dann die Qual der Wahl, wie Du die Einträge dann auswertest.

ntop ist u.U. auch noch tauglich für Deine Zwecke.

Oder halt was selbstgeschriebenes. IPTables + rrdtool + perl sollten tun tun...

[captaincrunch]

Ich persönlich hab' allerdings starke Bauchschmerzen bei SNMP in öffentlichen Netzen...

Bei SNMP v3 wäre _meine_ Nachtruhe trotz allem nicht allzu stark belastet. ;)

Alternativvorschlag: Ein "Master", auf dem sämtliche Daten zusammenlaufen. Dieser startet zur Datensammlung ganz einfach per SSH+PubKey-Auth ein Script auf dem "Zielrechner", und trägt den / die Rückgabewert(e) wohin auch immer ein. Lässt sich IMHO auch recht gut per rrdtool abbilden, und dürfte nicht allzu schwer zu scripten sein.

[sfeni]

Und wenn man auf den einzelnen Hosts nichts installieren bzw ausführen will, sondern nur zentral auf einem Rechner?

[oxygen]

Alternativvorschlag: Ein "Master", auf dem sämtliche Daten zusammenlaufen. Dieser startet zur Datensammlung ganz einfach per SSH+PubKey-Auth ein Script auf dem "Zielrechner", und trägt den / die Rückgabewert(e) wohin auch immer ein. Lässt sich IMHO auch recht gut per rrdtool abbilden, und dürfte nicht allzu schwer zu scripten sein.

Also in die Richtung würde ich auch gehen, aber einen Pubkey (und dann auch noch ohne passphrase) auf eine Server zu belassen ist mir nicht ganz geheuer. Da würde ich die Daten eher von aussen in eine SQL Datenbank schreiben. Aber jedem das seine.

[dea]

Also in die Richtung würde ich auch gehen, aber einen Pubkey (und dann auch noch ohne passphrase) auf eine Server zu belassen ist mir nicht ganz geheuer. Da würde ich die Daten eher von aussen in eine SQL Datenbank schreiben. Aber jedem das seine.

Du kannst den Key ja auch nach der Erstverwendung (auf dem Server) löschen. Ansonsten ist eigentlich nichts gegen Keys ohne Passphrase einzuwenden, sofern sie gezielt eingesetzt werden (und man sich sicher ist, was man da/mit tut)