michaelmeier Geschrieben 21. August 2008 Geschrieben 21. August 2008 Moin zusammen, ich suche eine Möglichkeit, um auf einem Linux-Server Traffic zu messen. Ich weiß, Tools, wie MRTG und Co machen das einwandfrei. Allerdings möchte ich das gerne aus Port- bzw. Dienstbasis haben. Mich interessiert beispielsweise, wieviel Traffic über SMTP reinkam. Oder aber, wieviel Traffic über Postfix, Apache und FTP rausging. Etwas in der Richtung. Mit anderen Worten: ich betreibe einen Server mit x verschiedenen Applikationen und möchte gerne wissen, wie hoch der Anteil jeder Applikation am gesamten generierten Traffic ist. Und nach Möglichkeit auch noch schön grafisch aufbereitet. Kennt da jemand zufällig ein Stück Software, welche das leisten kann? Zitieren
dgr243 Geschrieben 21. August 2008 Geschrieben 21. August 2008 Entsprechende IPTables Regeln erstellen und dann das hier nutzen: http://www.cacti.net/downloads/scripts/iptables.pl.txt Zitieren
michaelmeier Geschrieben 21. August 2008 Autor Geschrieben 21. August 2008 Hi, vielen Dank für den Tipp - habe auch schon darüber nachgedacht, allerdings ergibt sich dann da natürlich das Problem, dass zwar der eingehende Traffic passend sortiert wird, allerdings ist es mit dem ausgehenden so eine Sache. Hier gibt es nur selten Standardports pro Applikation, so dass ich ein Problem mit der Zuordnung genutzer Port -> Daemon habe. Ist das lösbar? Zitieren
flashpixx Geschrieben 21. August 2008 Geschrieben 21. August 2008 Wenn ich das richtig verstehe, Du willst die Applikation und dazu den Traffic. Das wirst Du wohl so nicht hinbekommen, denn Du müsstest Dich ja vor den Dämon hängen. Soweit ich mich aber erinnere liefern die meisten Server ein umfangreiches Log, wo eben z.b. bei Apache auch die Dateigrößen drin stehen, die Du nur auswerten müsstest. Ich denke das ganze Portbasiert ist schon eine recht gute Lösung, und das Perlscript kannst Du ja auch noch etwas aufbohren HTH Phil Zitieren
michaelmeier Geschrieben 21. August 2008 Autor Geschrieben 21. August 2008 Das stimmt schon - man müsste sich in Echtzeit einen Überblick verschaffen, welche (gewünschte) Applikation / welcher Daemon welche Ports belegt und die darüber laufenden Daten monitoren. Die Überwachung der Ports bringt nur etwas beim eingehenden Traffic - ist leider nur die halbe Miete. In jedem Fall bessre als nix, ja. Was die Logs angeht: naja, das mag bei Webservern /FTPs noch passen, spätestens beim SMTP ist dann aber auch Feierabend. Oder bei ner Datenbank oder so. Ich sehe: ich muss mal basteln. thx 4 hints. Was ich dabei gerade feststelle: die Liste mit den "Things to do" wird eigentlich nur länger - nur seltenst kürzer. Das sah vor Jahren mal anders aus. Zitieren
flashpixx Geschrieben 21. August 2008 Geschrieben 21. August 2008 Evtl ginge das, wenn Du eine Art Redirect machst, d.h. Du schaltest den Proxy zwischen Deinen Dämon und der eigentlichen Anwendung, leistest den Verkehr entsprechend um und lässt den Proxy loggen. Finde das aber alles etwas "frickelig". Ich würde da eher den Angriffspunkt Switch nehmen und von dort mir den Traffic geben lassen, d.h. wir bekommen im Grunde jedes Paket mit allen Informationen und können das dann trennen, nach Netz, Port, IP usw Aber Achtung, da kommt schnell was zusammen und die Anwendung die das Logging macht muss da schnell arbeiten HTH Phil Zitieren
michaelmeier Geschrieben 21. August 2008 Autor Geschrieben 21. August 2008 Hi, mit dem Switch: gute Idee. Einziger Haken: der ist nicht unter meiner Kontrolle. Die Idee mit dem Proxy finde ich gut - müsste man sich mal anschauen. Ja sicher, das ist total frickelig - ist aber für den privaten Bereich ohne einen Anspruch auf Stabilität, Vollständigkeit, etc. Da nehme ich das Flickwerk in kauf. Erneut: thx 4 hints! Zitieren
bigvic Geschrieben 21. August 2008 Geschrieben 21. August 2008 Hi BMC Performance Manager kann das (und noch viel mehr). ciao, vic Zitieren
michaelmeier Geschrieben 21. August 2008 Autor Geschrieben 21. August 2008 das wäre natürlich saucool... vielen dank für den tipp! werd's mir am wochenende anschauen... Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.