Tach Allerseits,
ich suche derzeit nach einer Möglichkeit die generierte Trafficmenge fortlaufend zu loggen und auszuwerten. Das ganze soll unter Debian Squeeze stattfinden.
Wichtig ist mir dabei die Übersicht und Filtermöglichkeit des generierten Traffics je remote host und je Zeiteinheit (z.B. je stunde, tag, monat... optimalerweise lassen sich die von-bis Werte variabel setzen).
Dufte wäre ein realisierbarer Zugriff/Darstellung/Auswertung per webfront.
Warum dann nicht…
ntop:
Würde gern (inkl. verwendeter Pakete) bei Squeeze stable bleiben… außerdem hab ich im Hinterkopf dass ntop im Dauerbetrieb gerne mal zum Speicherfresser wird(?)
darkstat:
Toll toll toll ...as simple as it can be - kann aber default leider nicht nach Zeit filtern. Und bevor ich mir Gedanken mache ob die benötigten Daten geloggt werden und ob/wie ich da durch eigene Scripte befriedigenden Output bekomme… dachte ich mir ich suche erstmal nach Alternativen.
tcpdump:
"dumpt" ja quasi den kompletten Paketverkehr in ein log… mir geht es hier um die Summe der Paketgrößen und nicht den Inhalt der Pakete. Bei einem Datensatz je Paket mache ich mir da etwas Gedanken um die anlaufende Datenmenge im log/dump im Dauerbetrieb.
Mir ist bewusst, dass man die Anzahl Bytes, die je Paket tatsächlich geloggt werden, vorgeben kann ...aber wie viele Bytes muss ich per –s mitschneiden um sicher zu gehen, dass die entsprechende Information im Header mit erfasst wird? ...sollte weit genug gefasst sein um den Traffic protokollunabhängig möglichst korrekt zu erfassen.
Je nach Menge der auszuwertenden Pakete (ergo Datensätze) könnte dann auch die gewünschte Auswertung per Script performancetechnisch etwas ausarten!?
Vielen Dank für euren Input vorab!
wellers
ich suche derzeit nach einer Möglichkeit die generierte Trafficmenge fortlaufend zu loggen und auszuwerten. Das ganze soll unter Debian Squeeze stattfinden.
Wichtig ist mir dabei die Übersicht und Filtermöglichkeit des generierten Traffics je remote host und je Zeiteinheit (z.B. je stunde, tag, monat... optimalerweise lassen sich die von-bis Werte variabel setzen).
Dufte wäre ein realisierbarer Zugriff/Darstellung/Auswertung per webfront.
Warum dann nicht…
ntop:
Würde gern (inkl. verwendeter Pakete) bei Squeeze stable bleiben… außerdem hab ich im Hinterkopf dass ntop im Dauerbetrieb gerne mal zum Speicherfresser wird(?)
darkstat:
Toll toll toll ...as simple as it can be - kann aber default leider nicht nach Zeit filtern. Und bevor ich mir Gedanken mache ob die benötigten Daten geloggt werden und ob/wie ich da durch eigene Scripte befriedigenden Output bekomme… dachte ich mir ich suche erstmal nach Alternativen.
tcpdump:
"dumpt" ja quasi den kompletten Paketverkehr in ein log… mir geht es hier um die Summe der Paketgrößen und nicht den Inhalt der Pakete. Bei einem Datensatz je Paket mache ich mir da etwas Gedanken um die anlaufende Datenmenge im log/dump im Dauerbetrieb.
Mir ist bewusst, dass man die Anzahl Bytes, die je Paket tatsächlich geloggt werden, vorgeben kann ...aber wie viele Bytes muss ich per –s mitschneiden um sicher zu gehen, dass die entsprechende Information im Header mit erfasst wird? ...sollte weit genug gefasst sein um den Traffic protokollunabhängig möglichst korrekt zu erfassen.
Je nach Menge der auszuwertenden Pakete (ergo Datensätze) könnte dann auch die gewünschte Auswertung per Script performancetechnisch etwas ausarten!?
Vielen Dank für euren Input vorab!
wellers
