Linux.by
https://forum.linux.by/

анализатор траффика через интерфейс.
https://forum.linux.by/viewtopic.php?f=3&t=9208
Страница 1 из 2

Автор:  tes+or [ 07 сен 2007, 01:38 ]
Заголовок сообщения:  анализатор траффика через интерфейс.

все для того же. интересует простое и прозрачное решение позволяющее мониторить загрузку интерфейса и вести не сильно наворочанную статистику.

хотелось бы иметь статистику по портам и для каждого из портов фигурирующих в статистике - топ 10 или около того адресов + не сильно детальный график загрузки за сутки, неделю, месяц. смотреть все это ес-но через веб. т.е. я так полагаю что это какой-то демон, который анализирует траффик, или возможно набор правил для iptables c -j LOG и вебскрипт который потом обрабатывает накопленные логи.

но все это в принципе не обязательно и если красивого с точки зрения логики и не влияющего на безопасность решения нету, то прошу меня об этом предупредить и посоветовать забить. без этой вещи можно пережить, просто статистика это забавно и полезно.

и еще, не думаю что стоит создавать для этого отдельную тему, потому что вопрос ламерский и к тому же смежный - на какую цель перенаправлять правило, чтобы ограничивать по нему ширину канала. как это сейчас принято решать?

канал просто узкий и все это актуально.

а, да, и еще, не сильно ли это бъет по производительности?

Автор:  Hermit [ 07 сен 2007, 09:50 ]
Заголовок сообщения: 

попробуй ntop, не думаю, что ты столкнешься с проблемой производительности. Еще неплохой вариант какой-нить генератор netflow + flow-tools. Эта схема будет более масшабируемой.

Автор:  bsw_m [ 18 сен 2007, 14:26 ]
Заголовок сообщения: 

snmpd+cacti

Автор:  tes+or [ 30 дек 2007, 11:03 ]
Заголовок сообщения: 

гмм..

так что лучше, ntop или связка генератора net-flow+flow-tools? вообще вторая тема мне кажется более универсальной, а универсальность полученного при конфигурации опыта - это важно.

но генераторов net-flow я нашел тучу, вот они:

1.softflowd
2.fprobe
3.ndsad
4.nfdump

и это явно не все. какой более ровный?

>snmpd+cacti
а эта связка мне вообще непонятна. зачем тут snmp?

и еще, могут ли возникнуть проблемы с безопасностью?

Автор:  tes+or [ 30 дек 2007, 11:27 ]
Заголовок сообщения: 

только вот мне кажется что вебморда для сбора netflow лучше подходит. или эта вебморда полюбому юзает эту либу? если да, то из каких вебморд посоветуете выбирать?

Автор:  Llama [ 30 дек 2007, 13:53 ]
Заголовок сообщения: 

у меня fprobe-ulogd, flow-tools, flowscan-cuflow, rrdtool

Автор:  tes+or [ 31 дек 2007, 07:10 ]
Заголовок сообщения: 

а можно хотябы кратко расшифровать? гуглить устану

Автор:  tes+or [ 07 ноя 2008, 07:57 ]
Заголовок сообщения:  Re: анализатор траффика через интерфейс.

поставил ntop, кажется это то что нужно.

только вот оно у меня в 7 утра в выходной день при загрузке в 3 мегабита на роутере с core2duo и гигом оперативы стабильно грузит проц на 3% и память на 10%. днем будет намного хуже, а перспектива расширения канала вообще пугает, а перспектива эта неотвратима и находится где-то в ближайшем будущем.

это вообще нормально? я почти все оставил по дефолту, только разделил статистику для разных интерфейсов и отключил reverse DNS lookups. очевидных способов снижения нагрузки на интерфейс я глядя в опции не заметил. может кто-то из присуствующих сталкивался и находил эти способы?

Автор:  bsw_m [ 18 ноя 2008, 07:51 ]
Заголовок сообщения:  Re: анализатор траффика через интерфейс.

ntop он такой, любит пригрузить систему.
Попробуй fprobe, а для анализа трафика - http://manageengine.adventnet.com/products/netflow/

Автор:  tes+or [ 05 дек 2008, 17:22 ]
Заголовок сообщения:  Re: анализатор траффика через интерфейс.

cacti поставил, даже минимально настроил, в прицнипе работает и потом даже пригодится, но это не совсем то, что на настоящий момент уже остро необходимо. временно сужаю задачу: есть роутер, сеть и интернет. через роутер в интернет и из интернета гоняют траффик. временами кто-то наглеет и гоняет его особенно бессовестно. задача - составить рейтинг таких юзеров. на железном роутере у нас это было, хотим и тут такое. cacti кажется не умеет такого. может есть иной проверенный способ? не обязательно вебинтерфейс, консольный даже лучше, возни меньше.

Автор:  leave [ 05 дек 2008, 20:22 ]
Заголовок сообщения:  Re: анализатор траффика через интерфейс.

trafshow

Автор:  Llama [ 06 дек 2008, 16:02 ]
Заголовок сообщения:  Re: анализатор траффика через интерфейс.

tes+or, я ж выше приеводил сызку используемых тулзов - сенсор, коллектор, анализатор + рисовалка - все настраивается независимо.

Автор:  tes+or [ 09 дек 2008, 13:22 ]
Заголовок сообщения:  Re: анализатор траффика через интерфейс.

leave, спасибо! категорически то что надо

Llama, это все хорошо, но оно рисует графики, а мне нужен топ по айпишникам. это невозможно отобразить на известных мне типах графиков. или я что-то упустил?

Автор:  leave [ 09 дек 2008, 19:38 ]
Заголовок сообщения:  Re: анализатор траффика через интерфейс.

tes+or, на свиссхосте кстати на шлюзе офисном оно стояло :)

Автор:  bsw_m [ 09 дек 2008, 22:04 ]
Заголовок сообщения:  Re: анализатор траффика через интерфейс.

tes+or,
То что я предложил, позволяет составить топ.
Таки предлагаю посмотреть, благо оно ставится с пол-пинка

Страница 1 из 2 Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/