Tools zur Traffic Auswertung unter Linux

Posted on the July 9th, 2007 under tools by matthias

Beim Ubuntu Geek Blog bin ich auf eine umfangreiche Liste erhältlicher Bandwith Monitoring Tools für Linux gestoßen. Die beachtliche Liste enthält kurze Erklärungen zu jedem Programm. Unter anderem ist auch vnStat aufgeführt, von dem ich kürzlich berichtete. Wer also momentan nach einer Lösung für Traffic Statistiken unter Linux sucht, sollte mal reinschauen.

Links:
via Ubuntu Geek Blog “Bandwith Monitoring Tools for Linux”

|

7 Responses to 'Tools zur Traffic Auswertung unter Linux'

Subscribe to comments with RSS
  1. 09. July 2007 at 22:41
    Psychodad

    Gibts was vergleichbares auch für Windows? Ich administriere ein W2k3-Netz und würde gerne sehen, welche IP im LAN wieviel Traffic verursacht. Oder eine Auflistung aller aktiven Verbindungen mit Source und Destination wäre auch toll, so wie in Wireshark, aber nach IP geordnet.

  2. 09. July 2007 at 23:49
    Stefan

    Du müßtest an dem Router ansetzen, wenn der Linux hat, könnten dann Netzwerktools drauf, z.B. auch ntop. Verbindungen könnte man mit netstat-nat sehen. Scheint ja aber bei dir eher nicht der Fall zu sein.

    Sonst: Cacti und oder mrtg in einer VM aufsetzen, überall SNMP installieren und kontinuierlich abfragen. Oder nur auf dem Router, je nachdem, was für SNMP-funktionen der biete.

    Am Router anzusetzen halte ich aber für *wesentlich* eleganter. Linux Router/Firewalls lohnen meiner Meinung nach immer! Bei der Begegnung mit DDoS-Attacken hat eine normale Firewall meiner Ansicht nach 0 Chancen.

    Wie groß ist das Netz denn?

  3. 10. July 2007 at 10:50
    ChristianS

    Diese Liste hätte ich vor ein paar Wochen brauchen können!

    Mitttlerweile bin ich bei serverstats gelandet, was für meine Zwecke vollkommen ausreicht. ntop und cacti waren mir für die Überwachung einer einzelnen Maschine etwas zu sperrig.

  4. 10. July 2007 at 14:28
    Psychodad

    Als Router haben wir eine Sonicwall SOHO3, die an einem ISA Server mit 2 Netzwerkkarten hängt (intern+extern). Die Clients greifen über den Proxy des ISA auf das Internet zu. Daher konnte ich immer am ISA Server per Wireshark den Traffic rudimentär überblicken. Ist jedoch sehr unübersichtlich. Wir haben 50 XP-Clients im LAN. Die Sonicwall ist von der Firmen-Policy vorgeschrieben und hält auch mehrere VPN-Tunnel aufrecht. Daher muss ich leider mit einer Windows-basierten Lösung ansetzen.

  5. 10. July 2007 at 15:19
    Stefan

    Ersetze den ISA durch einen Squid und such dir eine passende Linux-Lösung aus. Für Windows weiß ich so leider keine passende Lösung. Ich halte ISA aber für so unübersichtlich und unflexibel, dass ich (sofern das möglich wäre) sofort wechseln würde.

  6. 10. July 2007 at 17:02
    Psychodad

    Geht mir genauso, doch leider hab ich das Netz nicht aufgezogen. Ich kann daher Servermäßig nix austauschen, da alle Zweigstellen unserer Firma identisch aufgebaut sind.
    Ist denn ein Proxy in Zeiten von DSL überhaupt sinnvoll? Außerdem puffern die Provider doch eh meistens schon die Seiten mit den häufigsten Zugriffen.

  7. 10. July 2007 at 17:34
    matthias

    Man kann den Squid ja auch nicht nur zum Caching, sondern auch der ACL wegen nutzen. So ähnlich wie der ISA, nur besser ;)
    Noch eine Idee: Hub dazwischen hängen, Linux Rechner mit Traffic Software im Promiscuous Modus da rein und schon kann die Auswertung beginnen. Nunja, man sollte aber vorher schauen, ob die Performance dadurch beeinträchtigt wird…

Leave a Reply




XHTML::
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>