Traffic Tool

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
Benutzeravatar
x-eniac
Beiträge: 660
Registriert: 12.03.2002 16:08:54
Wohnort: Wien
Kontaktdaten:

Traffic Tool

Beitrag von x-eniac » 07.11.2002 15:27:42

Hi Leute!

Hab ein kleines Prob.
Mein 10 GB Limit der Servers wird in letzter Zeit sehr oft überschritten
Jetzt gilt es natürlich herrauszufinden was diesen Traffic verursacht.

Kennt jemand ein Tool wo ich eine übersichtliche Aufstellung bekommen. Wie viel UP- und DOWN Traffic werzeugt wurde?
Am besten wo ich auch noch zwischen den Diensten unterscheiden kann. HTTP zB 7 GB DOWN und 2 GB e-mail UP und 2 GB Down. u.s.w.
Traue niemanden der nicht einmal bis 2 zählen kann!
Meine Jabber ID: xeniac@jabber.at

Benutzeravatar
suntsu
Beiträge: 2947
Registriert: 03.05.2002 10:45:12
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: schweiz
Kontaktdaten:

Beitrag von suntsu » 07.11.2002 15:52:33

ntop. Kann auch gleich schöne html statistiken erstellen, und zwar von jedem dienst/port/user einzeln.

Benutzeravatar
x-eniac
Beiträge: 660
Registriert: 12.03.2002 16:08:54
Wohnort: Wien
Kontaktdaten:

Beitrag von x-eniac » 07.11.2002 21:18:56

Hab das Teil installiert.
Auch wenn das apt-get install ntop schon schwer war.

Leider finde ich noch keine Möglichkeit das ich so eine Art Monatsabrechnung bekomme.
Traue niemanden der nicht einmal bis 2 zählen kann!
Meine Jabber ID: xeniac@jabber.at

Benutzeravatar
suntsu
Beiträge: 2947
Registriert: 03.05.2002 10:45:12
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: schweiz
Kontaktdaten:

Beitrag von suntsu » 07.11.2002 21:43:18

hmm... ka. aber vielleicht hilft dir das: http://www-serra.unipi.it/~ntop/ntop.html

gruss
manuel

floschi
Beiträge: 791
Registriert: 17.09.2002 14:36:18
Wohnort: München
Kontaktdaten:

Beitrag von floschi » 08.11.2002 09:15:34

Hi !

Es gibt noch ein relativ einfaches kleines Skirpt, dass aber nicht nach up and down unterscheidet.

Es ist in python geschrieben, setzt auf iptables auf und wertet in einstellbaren Zeiträumen den Traffic aus. Hat aber noch einige Macken (dump-File wird immer größer, wenn man es nicht von Zeit zu Zeit wieder löscht, bei dir dürfte aber nicht soviel anfallen, bei 10GB)

Bzw. hier gibt's ein HowTo dazu:

http://faq.rootforum.de/index.php?aktio ... =008&id=46


Gruß

Olfi ;)

Benutzeravatar
x-eniac
Beiträge: 660
Registriert: 12.03.2002 16:08:54
Wohnort: Wien
Kontaktdaten:

Beitrag von x-eniac » 08.11.2002 10:05:32

Ehrlich gedagt hätt ich am liebsten ein Tool das mir eine Tages/Wochen/Monats Statistik von der Bandbreite macht und dann gleich den erzeugten Traffic dazu schreibt.

Ich checke es nicht das so etwas nicht FIx Fertig existiert.......
...oder besser gesagt das ich nichts Finde.

Etwas das in die Richting Vielversprechend wirkt ist Cacti.
Aber dies hat arge Sicherheitsmängel.

Ich sollte mal ein paar "Providerfreunde" ausquatschen. :(
Traue niemanden der nicht einmal bis 2 zählen kann!
Meine Jabber ID: xeniac@jabber.at

Rizzo
Beiträge: 13
Registriert: 11.10.2002 16:16:25

Traffic

Beitrag von Rizzo » 08.11.2002 14:19:44

Also ich finde ntop recht .... denn es geht sehr gut auf die CPU ! ich benutze snmpd und mrtg der zechnet mir ne Jahres, Monats, Wochen und tagesstatistic auf was ich sehr schön finde und er raupt nicht soviel CPU last.

Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 08.11.2002 16:02:34

Also MRTG mit SNMP habe ich wieder runtergeworfen:
Erstens waren die Statistiken, die ich gerne gehabt hätte nicht defaultmässig dabei und ich hatte keine Lust das in MRTG einzubauen. Zweitens hat snmpd bei mir nach einiger Zeit immer die CPU ausgelastet (PPro 200).

Ich weiss nicht, ob das ein Fehlkonfig oder was anderes war, aber die Arbeit die ich investiert habe um SNMP und MRTG zum Laufen zu bekommen, stand in keiner Rel;ation zu den Ergebnissen... :(

Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de

Benutzeravatar
josef
Beiträge: 82
Registriert: 27.07.2002 21:57:09
Wohnort: Dresden
Kontaktdaten:

Beitrag von josef » 08.11.2002 22:47:18

Selbst ist der Mann, wenn er einen Kernel 2.4.x hat:

Code: Alles auswählen

DEV="eth0"
# Getrennte Services für dedizierte IPs einsammeln
for j in www ssh ftp ftp-data smtp; do
	for i in 192.168.0.1 192.168.0.2; do
		iptables -A INPUT -i $DEV -m tcp -p tcp --dport $j -d $i;
		iptables -A OUTPUT -o $DEV -m tcp -p tcp --sport $j -s $i;
	done
done
# Gesamtwerte
iptables -A INPUT -i $DEV
iptables -A OUTPUT -o $DEV
Logging geht dann mit z.B.

Code: Alles auswählen

iptables -L -v -x -n
Und das Rücksetzen:

Code: Alles auswählen

iptables -Z
iptables -F

Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 08.11.2002 22:57:27

Laufen diese Zähler nach 4GB über, wie üblich? Oder zählen die weiter...?

Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de

Rock3t
Beiträge: 99
Registriert: 21.04.2002 15:51:04

Beitrag von Rock3t » 15.11.2002 18:58:23

ich habe auch viele tools durchprobiert bis ich auf das richtige gestossen bin :)

seit einiger zeit rennt bei mir problemlos zorbiptraffic http://www.atout.be/zorbiptrafficlive/z ... raphip=sum

es beruht auf iptables, perl, php und einer mysql datenbank. die ausgabe erfolgt über den web browser.
der traffic wird sehr schön in down und upload unterteil und gibt auch nette status balken aus. die installation ist zwar ein wenig knifflig, zahlt sich aber auf jedenfall aus ;)

Antworten