traffic monitoring?

Mr. BBQ

Mr. BBQ

Der Wurstfachverkäuferin
Ich suche ein tool, dass mir anzeigt wieviel traffic ich am tag und im monat habe damit ich gute statistiken über mein userverhalten bekommen kann. bisher hab ich immer nur tools gefunden, die nur den zur zeit herschenden traffic anzeigen bzw. nur in einer bestimmten zeitspanne.
 
Mr. BBQ schrieb:
Ich suche ein tool, dass mir anzeigt wieviel traffic ich am tag und im monat habe damit ich gute statistiken über mein userverhalten bekommen kann. bisher hab ich immer nur tools gefunden, die nur den zur zeit herschenden traffic anzeigen bzw. nur in einer bestimmten zeitspanne.
Zum Vergrößern anklicken....

ipfm (ist in den ports) sollte in Deinem Fall funktionieren.
Zum Auswerten der Logs bw-ipfm (http://freshmeat.net/projects/bw-ipfm/)

Chris
 
Die ipa(stat) config ist doch nicht wirklich schwer.

Ich persönlich bevorzuge "vnstat".
http://humdi.net/vnstat
Code: 
fetch http://bsd-unix.org/downloads/vnstat-1.4.tar.gz
tar -xzf vnstat-1.4.tar.gz
cd vnstat-1.4
sh bsd-install
vnstat -u -i xl0
vnstat --help
xl0 = das Interface in das Internet

falls kein eintrag im crontab besteht:
Code: 
crontab -e
0-55/5 *        * * * if [ -x /usr/local/bin/vnstat ] && [ `ls /var/db/vnstat/ | wc -l` -ge 1 ]; then /usr/local/bin/vnstat -u 2> /dev/null; fi
 
Zuletzt bearbeitet:
Wenn du es "richtig" machen willst wuerde ich ein snmp server laufen lassen (net-snmp aus ports), dann kannst du quasi alles monitoren was moeglich ist (sys load, anzahl prozesse, tx/rx auf ifxxx, cpu temeratur(?), und und und...).

Dann ein programm laufen lassen was am besten mit rrdtool umgehen kann, dann steht dir quasi alles offen.. z.B.:

MRTG (klassiker, http://people.ee.ethz.ch/~oetiker/webtools/mrtg/)
www.RRDBrowse.org (cool..)
Jffnms (etwas zu abgefahren wenn du nur einen rechner angucken willst :-) )
snmpgraph.sf.net (ich selbst programmiert, aber ewig nix mehr dran gemacht - rrdbrowse gefunden).

Ist natuerlich alles etwas mehr aufwand als die anderen loesungsvorschlaege hier im thread... kommt halt drauf an wieviel lust du hast dich damit zu beschaeftigen.

martin
 
Ich hab mal ipfm installiert. Leider core dumped das gerne mal.
Dec 7 21:47:22 vans /kernel: pid 22784 (ipfm), uid 0: exited on signal 11 (core dumped)
 
das ipfm versteh ich nicht ganz.

ich hätte jetzt in meiner ipfm.conf stehn:

Code: 
# Global variables
DEVICE vr1
LOG 10.0.0.140/255.255.255.0
FILENAME "/var/log/ipfm/10.0.0.140_%Y_%d_%m/%H_%M"

# log every minute
DUMP EVERY 15 minutes
SORT TOTAL

so wie ich mir das nun denke, sollte hier nun alles was über 10.0.0.140 (auch loopback? wenn ja ist das sinnvoll?) läuft gelogt werden.
wie mache ich es nun, dass z.b. die IP 192.168.1.100 überwacht wird. irgendwie check ich das ipfm nicht ganz.

das vnstat gefällt mir schon viel mehr. nur fehlt mir halt, dass ich nicht einzellne IPs loggen kann.
 
Mr. BBQ schrieb:
das ipfm versteh ich nicht ganz.

ich hätte jetzt in meiner ipfm.conf stehn:

Code: 
# Global variables
DEVICE vr1
LOG 10.0.0.140/255.255.255.0
FILENAME "/var/log/ipfm/10.0.0.140_%Y_%d_%m/%H_%M"

# log every minute
DUMP EVERY 15 minutes
SORT TOTAL

so wie ich mir das nun denke, sollte hier nun alles was über 10.0.0.140 (auch loopback? wenn ja ist das sinnvoll?) läuft gelogt werden.
wie mache ich es nun, dass z.b. die IP 192.168.1.100 überwacht wird. irgendwie check ich das ipfm nicht ganz.

das vnstat gefällt mir schon viel mehr. nur fehlt mir halt, dass ich nicht einzellne IPs loggen kann.
Zum Vergrößern anklicken....

ok z.B:
Ich will den Traffic der Maschinen messen die hinter dem Gateway sind.
Ich habe ein Gateway, intern ne0 192.168.0.1 und extern ne1 172.18.32.1.
Wenn ich will das der Traffic gemessen wird der von den einzelnen Maschinen hinter dem Gateway verursacht wird sollte dies ungefaehr so aussehen.

# Global variables
DEVICE ne0
# local variables
LOG 192.168.0.0/255.255.255.0
LOG NONE 192.168.0.0/255.255.255.0 WITH 192.168.0.0/255.255.255.0
#
FILENAME "/var/log/ipfm/ipfm-%d.%m-%H.%M.%S"
# log every 1 hour
DUMP EVERY 1 hour after 00 minutes 00 seconds

Will ich einfach nur den Traffic auf dem externen Interface messen der über die Leitung geht sollte dies ungefaehr so aussehen.

# Global variables
DEVICE ne1

# local variables
LOG FROM 172.18.32.1
LOG TO 172.18.32.1
FILENAME "/var/log/ipfm/ipfm-%d.%m-%H.%M.%S"
# log every 1 hour
DUMP EVERY 1 hour after 00 minutes 00 seconds

Dies sollte veranschaulichen das Du z.B nicht am externen Interface "horchen" kannst und den internen Traffic messen und umgekehrt.

Chris
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben