RootForum Community

Posted: **2008-01-24 22:28**

Hallo zusammen,

ich möchte auf meiner Kiste gerne den Traffic pro Protokoll auswerten können. Ich habe jetzt zum Test mal ntop drauf, habe aber gelesen, dass es a) alle Daten beim restart verliert und b) viel Speicher belegt. Gibt es da vielleicht eine Alternative zu? Ich wollte ja erst MRTG verwenden, aber der kann das ja nicht pro Protokoll aufschlüsseln (oder doch?).

Gruß,
Funny

Posted: **2008-01-24 22:43**

Munin und Nagios können das, z. B.

Posted: **2008-01-25 00:50**

Also Nagios ist mir für die eine Maschine zu mächtig. Aber Munin kenne ich noch nicht - sollte ich mir dann mal ansehen.

Posted: **2008-01-25 09:20**

OK, ich habe Munin jetzt installiert. Macht einen echt guten Eindruck. Nur irgendwie führt er keine zusätzlichen Plugins aus. Ich habe mal mysql_connections und mysql_querys ins /etc/munin/plugins gelinked - er führt sie nicht aus

Code: Select all

Jan 25 09:10:02 - Starting munin-update
Jan 25 09:10:02 [1503] - Processing domain: de
Jan 25 09:10:02 [1503] - Processing node: hostname
Jan 25 09:10:02 [1506] - Configured service: hostname -> open_inodes (0.11 sec)
Jan 25 09:10:02 [1506] - Configured service: hostname -> if_err_eth0 (0.12 sec)
Jan 25 09:10:02 [1506] - Configured service: hostname -> irqstats (0.06 sec)
Jan 25 09:10:02 [1506] - Configured service: hostname -> entropy (0.05 sec)
Jan 25 09:10:02 [1506] - Configured service: hostname -> processes (0.05 sec)
Jan 25 09:10:02 [1506] - Configured service: hostname -> postfix_mailqueue (0.05 sec)
Jan 25 09:10:03 [1506] - Configured service: hostname -> if_eth0 (0.09 sec)
Jan 25 09:10:03 [1506] - Configured service: hostname -> df (0.18 sec)
Jan 25 09:10:03 [1506] - Configured service: hostname -> netstat (0.05 sec)
Jan 25 09:10:03 [1506] - Configured service: hostname -> interrupts (0.05 sec)
Jan 25 09:10:03 [1506] - Configured service: hostname -> swap (0.05 sec)
Jan 25 09:10:03 [1506] - Configured service: hostname -> load (0.07 sec)
Jan 25 09:10:03 [1506] - Configured service: hostname -> cpu (0.09 sec)
Jan 25 09:10:03 [1506] - Configured service: hostname -> df_inode (0.07 sec)
Jan 25 09:10:03 [1506] - Configured service: hostname -> postfix_mailvolume (0.05 sec)
Jan 25 09:10:03 [1506] - Configured service: hostname -> iostat (0.08 sec)
Jan 25 09:10:03 [1506] - Configured service: hostname -> forks (0.05 sec)
Jan 25 09:10:03 [1506] - Configured service: hostname -> open_files (0.06 sec)
Jan 25 09:10:03 [1506] - Configured service: hostname -> memory (0.11 sec)
Jan 25 09:10:03 [1506] - Configured service: hostname -> vmstat (0.05 sec)
Jan 25 09:10:03 [1506] - Configured node: hostname (1.56 sec)
Jan 25 09:10:04 [1506] - Fetched service: hostname -> open_inodes (0.05 sec)
Jan 25 09:10:04 [1506] - Fetched service: hostname -> if_err_eth0 (0.08 sec)
Jan 25 09:10:04 [1506] - Fetched service: hostname -> entropy (0.05 sec)
Jan 25 09:10:04 [1506] - Fetched service: hostname -> irqstats (0.06 sec)
Jan 25 09:10:04 [1506] - Fetched service: hostname -> if_eth0 (0.12 sec)
Jan 25 09:10:04 [1506] - Fetched service: hostname -> postfix_mailqueue (0.23 sec)
Jan 25 09:10:04 [1506] - Fetched service: hostname -> processes (0.11 sec)
Jan 25 09:10:04 [1506] - Fetched service: hostname -> df (0.18 sec)
Jan 25 09:10:04 [1506] - Fetched service: hostname -> interrupts (0.06 sec)
Jan 25 09:10:04 [1506] - Fetched service: hostname -> netstat (0.06 sec)
Jan 25 09:10:05 [1506] - Fetched service: hostname -> swap (0.10 sec)
Jan 25 09:10:05 [1506] - Fetched service: hostname -> load (0.05 sec)
Jan 25 09:10:05 [1506] - Fetched service: hostname -> cpu (0.07 sec)
Jan 25 09:10:05 [1506] - Fetched service: hostname -> df_inode (0.45 sec)
Jan 25 09:10:05 [1506] - Fetched service: hostname -> postfix_mailvolume (0.06 sec)
Jan 25 09:10:05 [1506] - Fetched service: hostname -> open_files (0.06 sec)
Jan 25 09:10:05 [1506] - Fetched service: hostname -> iostat (0.12 sec)
Jan 25 09:10:05 [1506] - Fetched service: hostname -> forks (0.05 sec)
Jan 25 09:10:06 [1506] - Fetched service: hostname -> memory (0.06 sec)
Jan 25 09:10:07 [1506] - Fetched service: hostname -> vmstat (1.06 sec)
Jan 25 09:10:07 [1506] - Fetched node: hostname (3.11 sec)
Jan 25 09:10:02 [1503] - Processed node: hostname (0.02 sec)
Jan 25 09:10:02 [1503] - Processed domain: de (0.02 sec)
Jan 25 09:10:07 [1503] - connection from de -> hostname (1506)
Jan 25 09:10:07 [1503] - connection from de -> hostname (1506) closed
Jan 25 09:10:07 [1503] - Munin-update finished (4.94 sec)

Ich habe auch in /etc/munin/plugin-conf.d/munin-node user und password für mysql gesetzt:

Code: Select all

[mysql*]
env.mysqlopts -u munin -p*************

Muss ich die Plugins noch irgendwo eintragen?

Ich habe auch noch kein Plugin gefunden, dass den Traffic pro Port aufschlüsselt. Irgendeine Ahnung wie das heißt?

Posted: **2008-01-25 10:20**

Hast du den Collector (munin-node) nach Einbinden der Plugins neugestartet?

Posted: **2008-01-25 10:56**

*peng* OK, tuts.

Jetzt fehlt nur noch das Plugin mit dem Traffic pro Port. Die Plugins die nach der Installation des RPMs dabei waren, scheinen kein solches Plugin zu beinhalten. Auch im "MuninExchange" kann ich keins finden. Wäre echt schön, wenn es so was doch gäbe.

Posted: **2008-01-25 19:32**

http://www.lazyfrosch.de/linux/munin-ipt-accounting
(gefunden auf MuninExchange)

Posted: **2008-01-29 12:38**

Im aktuellen Linux Magazin war imho ein Perlscript beschrieben, dass zur lokalen Netzwerküberwachung dient.

Ob es deine Ansprüche erfüllt kann ich aber aus dem Kopf nicht sagen.

Posted: **2008-02-03 14:49**

Hm, ich bin jetzt nicht so der IP-Tables Profi. Ich habe mir mal über eine Website ein Script erstellt. Bei mir sehen die Regeln so aus:

iptables -A INPUT -i eth0 -m state --state NEW -p tcp -d <IP> --dport <PORT> -j ACCEPT

Das bei den Regeln in dem Accounting-Beispiel noch ein Comment eingefügt wird, verstehe ich ja. Aber das -m state --state NEW in meinen Regeln wird doch wahrscheinlich zu unvollständigen/falschen Ergebnissen führen, oder? Kann ich vielleicht auch bedenkenlos aus dem NEW ein NEW,ESTABLISHED,RELATED machen? Dann müsste es ja wieder passen, oder? Wie gesagt, kenne mich mit IP-Tables nicht sehr gut aus!

Posted: **2008-02-03 15:09**

Wenn ich die Regeln aus dem Accounting Tool richtig verstehe, kann ich die ja ZUSÄTZLICH eintragen, da die keine "Policies" anspringen, richtig?

Posted: **2008-02-06 21:46**

Habs mal eingetragen und die letzten Tage laufen lassen. Scheint echt gut zu funktionieren. Danke!

RootForum Community

Alternative zu NTOP?

Alternative zu NTOP?

Re: Alternative zu NTOP?

Re: Alternative zu NTOP?

Re: Alternative zu NTOP?

Re: Alternative zu NTOP?

Re: Alternative zu NTOP?

Re: Alternative zu NTOP?

Re: Alternative zu NTOP?

Re: Alternative zu NTOP?

Re: Alternative zu NTOP?

Re: Alternative zu NTOP?