eingehender Traffic

[raphi]

Hallo zusammnen,

ich beobachte seit einigen Tagen per vnstat den Traffic des Server.

Nun ist mir aufgefallen das viel eingehender Traffic zu Stande kommt, dass war vor ein paar Wochen noch nicht so, hier mal kleine Auszüge:

Code: Alles auswählen

      10/24/14      1.02 GiB |     136 KiB |    1.02 GiB |   99.39 kbit/s
      10/25/14    601.94 MiB |     111 KiB |  602.05 MiB |   57.08 kbit/s
      10/26/14    636.14 MiB |     184 KiB |  636.32 MiB |   60.33 kbit/s
      10/27/14      0.98 GiB |    1.81 MiB |    0.98 GiB |   95.15 kbit/s

hättet ihr eine gute Idee diesen Traffic mitzuschneiden bzw. die IPs und Ports, dann könnte man schauen warum der aufeinmal so hoch ist.

Danke!

Raphi

[rendegast]

ntop, darkstat
komplexere monitoring-Engines wie nagios3, icinga & Co.

Code: Alles auswählen

iptables -t ... -I ... -j LOG ... ...

[raphi]

Hallo,

ich habe jetzt darkstat am laufen und komme eigentlich damit gut zurecht. Nur kann man das Webinterface davon irgendwie schützen, sodass nicht jeder darauf zugreifen kann ?

[Dimejo]

Hallo,

ich habe jetzt darkstat am laufen und komme eigentlich damit gut zurecht. Nur kann man das Webinterface davon irgendwie schützen, sodass nicht jeder darauf zugreifen kann ?

Zum Beispiel mit htpasswd für Apache oder für Nginx.

[rendegast]

Zum Beispiel mit htpasswd für Apache oder für Nginx.

darkstat benutzt seinen eigenen webserver.


Mir fiele jetzt nur ein
BINDIP="-b 127.0.0.1"
an den localhost zu binden, und dann per ssh o.ä. zu tunneln.
Oder dann doch mit nginx o.ä. als proxy (mit Zugriffskontrolle, @allewelt) auf den darkstat-webserver (@localhost) zugreifen.

[raphi]

Danke werde ich so machen !

[r4pt0r]

Eventuell wäre ja bandwidthd eine Alternative? Läuft über den lokalen Apache, somit kann der Zugriff per htpasswd/htacces beschränkt werden.
Ich persönlich finde bandwidthd auch deutlich übersichtlicher für die täglichen kurzen checks was die Clients im Netz so treiben...