Trafficerfassung nach Dienst, Port & IP?

Bash, Shell, PHP, Python, Perl, CGI
mydani
Posts: 152
Joined: 2003-08-18 19:34

Trafficerfassung nach Dienst, Port & IP?

Post by mydani »

Hi,

leider stoße ich an die Grenzen meines bisher eingesetzte Traffic-Counters IPAC-NG.
Ich suche ein neues Tool dass die Auflistung des Datenverkehrs nach

* Port
* Dienst

ermöglicht.

Außerdem sollte es möglich sein Traffic zu einer bestimmten IP (z.B. Backupserver) zu ignorieren.

Wer hat einen Tipp? Danke!

Gruß,
Dani
lord_pinhead
Posts: 774
Joined: 2004-04-26 15:57

Re: Trafficerfassung nach Dienst, Port & IP?

Post by lord_pinhead »

Du suchst sowas wie Ntop, allerdings willst du bestimmt das er dir ein Bericht automatisch zuschickt oder?
mydani
Posts: 152
Joined: 2003-08-18 19:34

Re: Trafficerfassung nach Dienst, Port & IP?

Post by mydani »

Hi,

ja, periodischee Berichte und am besten noch Graphen auf HTML-Basis wären Voraussetzung. Schließlich bietet IPAC-NG das alles und wer möchte sich schon verschlechtern. :)

Gruß
mydani
Posts: 152
Joined: 2003-08-18 19:34

Re: Trafficerfassung nach Dienst, Port & IP?

Post by mydani »

Böserweise könnte ich ja auch für jeden Port eine Regel erstellen und die dann IPAC-NG vorwerfen...
Aber ob das die Performance einschränkt?

Gruß,
Dani
mydani
Posts: 152
Joined: 2003-08-18 19:34

Re: Trafficerfassung nach Dienst, Port & IP?

Post by mydani »

Hallo nochmal,

kann mir jemand die Funktionsweise von SNMP erklären? Ich kenne SNMP nur aus der Bus-Vorlesung und dachte es sei ein auf IP basiertes Protokoll um Gerätedaten auszutauschen. Nun lese ich von MRTG (http://people.ee.ethz.ch/~oetiker/webtools/mrtg) und dort werden u.a. auch Daten wie CPU o.ä. ausgewertet...
V.a. interessiert mich ob MRTG als Trafficerfassung dienen kann oder ob an SNMP scheitert?

Danke,

Gruß Daniel
captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Trafficerfassung nach Dienst, Port & IP?

Post by captaincrunch »

SNMP arbeitet auf Basis von UDP (und setzt dementsprechend natürlich auf IP auf). Wie so oft hilft auch die die Wikipedia weiter: http://de.wikipedia.org/wiki/SNMP
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
thorsten
Posts: 561
Joined: 2003-02-01 13:14
Location: Fuldatal

Re: Trafficerfassung nach Dienst, Port & IP?

Post by thorsten »

Wenn du keine fertige Lösung findest, dann könnte iptraf eine erstaunlich gute Grundlage für eine Eigenentwicklung bieten.
Lies dir mal [1] durch, da wird das Logfile von iptraf dazu genutzt mittels rrdtool nette Übersichten zu gestalten.
Das hat den Vorteil, dass man keine netfilter Regeln erstellen muss.

Ich habe die Scripte aus [1] mal als Grundlage genommen um den Traffik für verschiedene Dienste zu überwachen/summieren.
Ich habe damals direkt in die rrdtool Grafiken noch die Übertragungsvolumen eingetragen.

HTH
Thorsten

[1]
http://www.linux-magazin.de/Artikel/aus ... zwerk.html
mydani
Posts: 152
Joined: 2003-08-18 19:34

Re: Trafficerfassung nach Dienst, Port & IP?

Post by mydani »

Hi,

wer weiß warum iptraf beim start aus der Shell eine Logdatei erstellt, beim gleichen Kommando mit cron allerdings nicht?
Ich bin echt sprachlos...

Gruß,
Dani
lufthansen
Posts: 390
Joined: 2002-09-24 17:31
Location: NRW

Re: Trafficerfassung nach Dienst, Port & IP?

Post by lufthansen »

zeig doch mal wie du den befehl via shell ausführst.
mydani
Posts: 152
Joined: 2003-08-18 19:34

Re: Trafficerfassung nach Dienst, Port & IP?

Post by mydani »

Code: Select all

*/1 * * * * root  /root/rrd-iptraf/measure.sh

Code: Select all

/usr/sbin/iptraf -s eth0 -t 5 -f -B -L $IPTRAF/$DATE
sleep 310;
mydani
Posts: 152
Joined: 2003-08-18 19:34

Re: Trafficerfassung nach Dienst, Port & IP?

Post by mydani »

Könnte jemand mit Sarge an der Hand das hier mal bei sich testen?
Natürlich per Croneintrag!

Code: Select all

/usr/sbin/iptraf -s eth0 -t 5 -f -B -L /var/log/iptraf/`date`
Danke!

Gruß,
Dani
mydani
Posts: 152
Joined: 2003-08-18 19:34

Re: Trafficerfassung nach Dienst, Port & IP?

Post by mydani »

Please! :)
thorsten
Posts: 561
Joined: 2003-02-01 13:14
Location: Fuldatal

Re: Trafficerfassung nach Dienst, Port & IP?

Post by thorsten »

Was erwartest du denn bzw. wo ist dein Problem?

Achja, ich würde den Aufruf wie folgt in meine crontab schreiben:

Code: Select all

*/5 * * * * /usr/sbin/iptraf -s eth0 -t5 -f -B -L /var/log/iptraf/$(/bin/date -I)
mydani
Posts: 152
Joined: 2003-08-18 19:34

Re: Trafficerfassung nach Dienst, Port & IP?

Post by mydani »

Hi,
ich erwarte eine Logdatei aber es gibt keine.

Gruß,
Daniel
thorsten
Posts: 561
Joined: 2003-02-01 13:14
Location: Fuldatal

Re: Trafficerfassung nach Dienst, Port & IP?

Post by thorsten »

Hast du auch das richtige Interface angegeben?
Was macht iptraf, wenn du es ohne den background modus startest?
Hast du im iptraf filter installiert, die dir das Reporting nullen?
mydani
Posts: 152
Joined: 2003-08-18 19:34

Re: Trafficerfassung nach Dienst, Port & IP?

Post by mydani »

Code: Select all


#!/bin/bash
#

echo
echo ----------------------------------------;
echo "TRAFFICMESSUNG";
echo ----------------------------------------;

BASE=/var/lib/rrd-iptraf
IPTRAF=$BASE/iptraf-log
DATE=$(/bin/date +%Y%m%d%H%M);

echo `/bin/date +%Y%m%d%H%M`

/usr/sbin/iptraf -s eth0 -t 5 -f -B -L $IPTRAF/$DATE;
sleep 310;

echo `/bin/date +%Y%m%d%H%M`
Dieses Skript wird alle 5 Minuten von Cron gestartet... Es wir dabei keine Logdatei angelegt. Wenn ichs von Hand ausführe werden die Dateien angelegt...


Der Befehl von dir

Code: Select all

/USR/SBIN/CRON[18797]: (root) CMD (/usr/sbin/iptraf -s eth0 -t5 -f -B -L /var/log/iptraf/$(/bin/date -I))
bringt ebenfalls keine Logdatei hervor. :/

Gruß
mydani
Posts: 152
Joined: 2003-08-18 19:34

Re: Trafficerfassung nach Dienst, Port & IP?

Post by mydani »

Gibts denn bei dir eine Logdatei?
xyloid
Posts: 27
Joined: 2003-11-16 09:27

Re: Trafficerfassung nach Dienst, Port & IP?

Post by xyloid »

thorsten
Posts: 561
Joined: 2003-02-01 13:14
Location: Fuldatal

Re: Trafficerfassung nach Dienst, Port & IP?

Post by thorsten »

mydani wrote:Gibts denn bei dir eine Logdatei?
Jo, bei mir lief es einwandfrei
mydani
Posts: 152
Joined: 2003-08-18 19:34

Re: Trafficerfassung nach Dienst, Port & IP?

Post by mydani »

Danke Xyloid!
Mit

Code: Select all

TERM=linx;export TERM
funktionierts prächtig!
umbroboy
Posts: 258
Joined: 2005-05-11 11:49

Re: Trafficerfassung nach Dienst, Port & IP?

Post by umbroboy »

Hallo,

gibt es eigentlich noch andere scripte wie IPAC-NG die die Traffic Messung machen ?

schöne Grüße
thorsten
Posts: 561
Joined: 2003-02-01 13:14
Location: Fuldatal

Re: Trafficerfassung nach Dienst, Port & IP?

Post by thorsten »

Die iptraf Lösung finde ich optimal, weil man keinerlei iptables Befehle absetzen muß und sämtlichen Traffik nach Protokoll und Port geliefert bekommt.
Das ist eine super Ausgangslösung für die ganz persönliche Traffikübersicht.
kos
Posts: 56
Joined: 2004-02-15 03:36

iptraf loggt nicht alles?

Post by kos »

Hallo,

ich rufe iptraf wie folgt auf:

Code: Select all

/usr/sbin/iptraf -s eth0 -t 5 -B -L /var/log/iptraf
Leider werden nicht alle Verbindungen geloggt, da ich z.B. auch einen TeamSpeak Server laufen habe, müsste doch dieser mit UDP/8767 aufgeführt werden.

Der Rechner hat 4 eth bzw. 1 physikalisches und 3 zusätzliche virtuelle Interfaces (eth0, eth0:1, eth0:2, eth0:3), also insgesamt 4 IP-Adressen welche zu überwachen gelten.

Woran liegt das, dass nicht der Trafficaufkommen aller Dienste/Server geloggt/angezeigt werden?

Hoffe mir kann jemand helfen und bedanke mich schonmal im vorraus!
thorsten
Posts: 561
Joined: 2003-02-01 13:14
Location: Fuldatal

Re: Trafficerfassung nach Dienst, Port & IP?

Post by thorsten »

Hast du mal versucht -s wegzulassen oder mehrfach für alle interface anzugeben?
kos
Posts: 56
Joined: 2004-02-15 03:36

Re: Trafficerfassung nach Dienst, Port & IP?

Post by kos »

Thorsten wrote:Hast du mal versucht -s wegzulassen oder mehrfach für alle interface anzugeben?
Also wenn ich -s mehrfach (-s eth0 -s eth0:1 ... -s eth0:3) angebe wir nur das zuletzt angegebene Interface (eth0:3) ausgewählt. Lasse ich jedoch bei den weiteren -s weg (-s eth0 eth0:1 ... eth0:3) wird nur das erste Interface (eth0) genutzt.

Aber auch wenn ich direkt das Interface wähle auf dem Teamspeak läuft (eth0:1) bekomme ich keine Daten rein.
Wenn ich nun aber -s komplett weg lasse, folglich aufrufe:

Code: Select all

/usr/sbin/iptraf -t 5 -B -L /var/log/iptraf
wird automatisch im iteraktiven Modus gestartet und eine eingabe fordert (z.B. IP traffic monitor). Wenn ich dies auswählen seh ich ja den ganzen UDP Traffic im unteren Fenster. Aber er wird eben irgendwie ignoriert.