Trafficmonitoring mit Chart für einzelne TCP Verbindungen unter OpenBSD

lolo

Member
Hi,

ich suche nach Ideen für ein permanentes Trafficmonitoring für einzelne TCP Verbindungen als Chart unter OpenBSD.
Auf Grund der Menge des Traffics kann ich das nicht als pcap wegschreiben.
Steh da grad völlig auf dem Schlauch. Über net-snmp bekomme ich ja auch nur die L2 Counter, wenn ich das richtig sehe. Geht da vielleicht was mit pf?

Bin für jeden Tipp dankbar.

Cheers
 
Zuletzt bearbeitet:
ich suche nach Ideen für ein permanentes Trafficmonitoring für einzelne TCP Verbindungen als Chart unter OpenBSD.

Was möchtest du erreichen? Je nach konkretem Anwendungsfall gibt es da so manches Tool, viele davon leider nicht für OpenBSD.

Auf Grund der Menge des Traffics kann ich das nicht als pcap wegschreiben.
Steh da grad völlig auf dem Schlauch. Über net-snmp bekomme ich ja auch nur die L2 Counter, wenn ich das richtig sehe. Geht da vielleicht was mit pf?

Es gibt Tools wie pfTop, die abgesehen von der Visualisierung vielleicht deine Anforderung erfüllen.
 
Ich habe auf einem Interface mehrere Streams und da würde ich gerne die Bandbreite über einen längeren Zeitraum Monitoren. Den gesamten Traffic vom Interface habe ich zwar, das ist aber nicht ausreichend. Jetzt bloss dafür mit pflow und nem reciever dafür anzufangen ist vielleicht etwas zu viel des guten.
 
Ich habe auf einem Interface mehrere Streams und da würde ich gerne die Bandbreite über einen längeren Zeitraum Monitoren.

Den Output von nethogs im Trace-Mode (nethogs -t) kann man via Pipe mit etwas Aufbereitung problemlos an andere Tools wie z.B. Grafana schicken.

Es läuft auch zumindest unter FreeBSD, wenngleich dort anscheinend die unmittelbare Zuordnung zum verursachenden Prozess nicht funktioniert.
 
Ich hatte mal mit nfsen rumgespielt. Ist zwar auch pflow, war aber überschaubar in der Konfiguration und hat mit PHP auch passende Graphen gemalt, durch die man sich je nach IP durchklicken konnte.

Ansonsten könntest du natürlich noch den Traffic mit pf Labels markieren und dann mit pfctl dir dazu Statistiken ausgeben lassen. Mit rrdtool könntest du dann die Daten auch aggregrieren und passend darstellen. Grafana und InfluxDB geht da als Front- bzw. Backend sicherlich auch.
 
Zurück
Oben