traffic pro device und port erfassen, filtern ausgeben

Du suchst ein Programm für einen bestimmten Zweck?
Antworten
Benutzeravatar
ThorstenS
Beiträge: 2875
Registriert: 24.04.2004 15:33:31

traffic pro device und port erfassen, filtern ausgeben

Beitrag von ThorstenS » 03.02.2016 10:12:44

Hi Leute,
ich suche ein Programm, mit dem ich den traffic von vielen BYOD nach dst-Port Nutzung abspeichere und idealerweise endbenutzerfreundlich in einem webinterface auswertbar anzeigen lassen kann. ( date-range, top10 traffic-devices etc). Die Nutzer wissen von der Datenerhebung, eine Einverständiserklärung liegt natürlich vor.

Derzeit nutze ich Debiandarkstat, zum Aufzeichnen des Datenvolumens, habe dort aber keine Portzuordnung und speichere jeden Tag als eigene HTML-Seite ab…

Kennt/nutzt einer von euch so ein Programm?
(ntop ist viel zu mächtig und nicht endanwendertauglich)

Benutzeravatar
mistersixt
Beiträge: 6601
Registriert: 24.09.2003 14:33:25
Lizenz eigener Beiträge: GNU Free Documentation License

Re: traffic pro device und port erfassen, filtern ausgeben

Beitrag von mistersixt » 03.02.2016 10:59:04

Ein fertiges Tool fällt mir jetzt auch nicht ein, aber mit der "iftop"-Version in Jessie gibt es mittlerweile die Möglichkeit, mit der Option -t den Output als Text auszugeben (ohne ncurses), kombiniert mit -P zum Anzeigen der Ports und man hat schon mal recht viel an Rohdaten. Nun bräuchte man "nu" noch ein Perl-Auswertscript oder sowas, damit man das Ganze dann auch "aufhübschen" kann. Vielleicht hilft es Dir ja weiter...

Gruss, mistersixt.
--
System: Debian Bookworm, 6.5.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 4.0 Ghz., Radeon RX 5700 XT, 16 GB Ram, XFCE

Benutzeravatar
ThorstenS
Beiträge: 2875
Registriert: 24.04.2004 15:33:31

Re: traffic pro device und port erfassen, filtern ausgeben

Beitrag von ThorstenS » 03.02.2016 11:41:55

Danke dir -t kannte ich bis dato noch gar nicht - cool.
Unter jessie geht sowas hier iftop -P -t -s 10, aber ich habe wheezy. Ist keine Lösung für mich :-/

Zum Aufhübschen und Suchen soll man heutzutage Kibana nehmen, habe ich gehört.
Ist aber nicht mal eben gemacht 8O

Benutzeravatar
mistersixt
Beiträge: 6601
Registriert: 24.09.2003 14:33:25
Lizenz eigener Beiträge: GNU Free Documentation License

Re: traffic pro device und port erfassen, filtern ausgeben

Beitrag von mistersixt » 03.02.2016 12:31:10

Vielleicht unter Wheezy einfach schnell selbst compilieren, das Tool ist jetzt nicht sooo umfangreich, so dass das normalerweise ohne Komplikationen möglich sein sollte:

http://www.ex-parrot.com/~pdw/iftop/

Gruss, mistersixt.
--
System: Debian Bookworm, 6.5.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 4.0 Ghz., Radeon RX 5700 XT, 16 GB Ram, XFCE

Benutzeravatar
ThorstenS
Beiträge: 2875
Registriert: 24.04.2004 15:33:31

Re: traffic pro device und port erfassen, filtern ausgeben

Beitrag von ThorstenS » 03.02.2016 17:32:14

Das wäre nicht das Problem, ist ja nur ein dget , build-dep und debuild im sauberen chroot entfernt.
Ich bin mer aber sicher, dass es noch bessere tools für diesen Zweck geben wird.

Ich habe in den >50 Netzen jeweils bis 850 devices täglich rumschwirren, da wäre mir ein zeilenweiser Log alle 5 Minuten schon lieber.

Den Einsatz von iftop schätze ich auf der Firewall aber sehr.

Benutzeravatar
mistersixt
Beiträge: 6601
Registriert: 24.09.2003 14:33:25
Lizenz eigener Beiträge: GNU Free Documentation License

Re: traffic pro device und port erfassen, filtern ausgeben

Beitrag von mistersixt » 04.02.2016 08:08:18

Vielleicht ist Dein Switch in der Lage, eine passende Auswertung zu liefern, schon mal da geschaut?
--
System: Debian Bookworm, 6.5.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 4.0 Ghz., Radeon RX 5700 XT, 16 GB Ram, XFCE

Benutzeravatar
ThorstenS
Beiträge: 2875
Registriert: 24.04.2004 15:33:31

Re: traffic pro device und port erfassen, filtern ausgeben

Beitrag von ThorstenS » 04.02.2016 08:23:33

autsch, du hast die Wunde erwischt :mrgreen:
In einer perfekten homogenen, voll gemanagten Welt wäre das der richtige Weg. Ist hier nicht umsetzbar.

Benutzeravatar
ThorstenS
Beiträge: 2875
Registriert: 24.04.2004 15:33:31

Re: traffic pro device und port erfassen, filtern ausgeben

Beitrag von ThorstenS » 06.02.2016 12:38:37

Debianpmacct ist die Lösung, das loggt von sich aus schon in mysql

Antworten