Monitoring von Netzwerk-Verkehr

Lord_Icon

Blog Benutzer
Hi,

ich hab n Switch von HP, der mir Monitoring bietet.

Im Detail heißt das, das ich im Switch einen x-beliebigen Port als Monitoring-Port auswähle und dort alle Daten hingeschickt werden.
Sprich => an den Port hängt ein Server. Dieser Port bekommt alle Daten, die über die anderen Ports raussenden.

So = und nun die Frage.

Hat einer eine Ahnung was ich hier nutzen könnte ?

Ich würde die Daten auch nur in meiner DB haben wollen. Den Rest kann ich selbst programmieren.

Bin aber gern bereit mich auch mit fertigen Produkten auseinanderzusetzen. ggf. auch kommerzielle Programme.
Asoo.. Unix OS wäre Ideal.
 

Whistler

Blog Benutzer
Hat einer eine Ahnung was ich hier nutzen könnte ?
Kumulative Statistik: ntop - network top

Einzelanalyse: TCPDUMP/LIBPCAP public repository (ggf. mit passender Filter-Expression)

Bedenke bitte, daß die Bandbreite Deines Monitor-Ports begrenzender Faktor ist, bei hoher Auslastung können Pakete verloren gehen.

Falls es nur um Verkehrsanalysen geht, würde ich stattdessen mit MRTG oder Rrdtool die Zähler der Inferfaces per SNMP mitschreiben.
 

Lord_Icon

Blog Benutzer
Bedenke bitte, daß die Bandbreite Deines Monitor-Ports begrenzender Faktor ist, bei hoher Auslastung können Pakete verloren gehen.
Teilweise klar. Monitoringport ist aber ein 10GB LWL Anschluss.
Switch selbst hat zwar 24 x 1 GB Ports und somit rein rechnerisch 24GB ... aber diesen Wert werde ich wohl niemals erreichen.
Das dadurch Pakete verloren gehen könnten, is mir neu. Hätte vermutet, das bei einen Peak diese nach und nach gesendet werden. Ergo: Zwischengespeichert.

Aber gut zu wissen, falls doch mal dauerhafte Peaks erzeugt werden.

Falls es nur um Verkehrsanalysen geht, würde ich stattdessen mit MRTG oder Rrdtool die Zähler der Inferfaces per SNMP mitschreiben.
hmm... Definiere mal "Verkehrsanalysen". Worin unterscheidet sich denn das mit den normalen Monitoring.

Letzte Frage: Hast du noch ein anderen Sniffer zu Hand? Wie gesagt würde ich prinzipell nur ein Tool haben wollen, das mir diese Daten in irgeneiner Form zur Verfügung stellen könnte. In Wireshark kann ich sagen, das alle Minute eine neue Datei erstellt wird. Das könnte ich per Cron einlesen und in die DB packen. Ideal wäre es aber, wenn das PRog selbst alles in eine DB packen könnte.

Fällt dir da was ein ?
Also was gaaaaaaanz easy.
 
Top