DarkObserver
16.07.03, 11:51
Hallo
Ich stehe vor folgender Aufgabe:
Auf einer 4-MBit-Leitung treten gelegentlich Spitzenwerte auf, die sich um 2/3 MBit/s bewegen. Die Bandbreite überwacht ein MRTG, das den Access-Router abfragt.
Wie kann man nun feststellen, welche Art von Traffic diese Spitzen verursacht hat und welche Hosts daran beteiligt waren?
Habe es bereits mit ntop und iptraf versucht, doch keines lieferte das, was gebraucht wird. Der eine liefert Datenmengen pro Host, der andere Datenmengen pro Protokoll, aber halt kumuliert, nicht zu einem bestimmten Zeitpunkt. Ich bräuchte aber eine Art Historie.
Im Moment muß ich MRTG, snort und Firewall-Logs korrelieren, um eine Idee zu bekommen, was einen Anstieg der Bandbreitennutzung verursacht hat.
Gibt es ein Tool, das die gewünschte Info mit weniger Aufwand liefern könnte?
Danke für jeden Tip
D. O.
Ich stehe vor folgender Aufgabe:
Auf einer 4-MBit-Leitung treten gelegentlich Spitzenwerte auf, die sich um 2/3 MBit/s bewegen. Die Bandbreite überwacht ein MRTG, das den Access-Router abfragt.
Wie kann man nun feststellen, welche Art von Traffic diese Spitzen verursacht hat und welche Hosts daran beteiligt waren?
Habe es bereits mit ntop und iptraf versucht, doch keines lieferte das, was gebraucht wird. Der eine liefert Datenmengen pro Host, der andere Datenmengen pro Protokoll, aber halt kumuliert, nicht zu einem bestimmten Zeitpunkt. Ich bräuchte aber eine Art Historie.
Im Moment muß ich MRTG, snort und Firewall-Logs korrelieren, um eine Idee zu bekommen, was einen Anstieg der Bandbreitennutzung verursacht hat.
Gibt es ein Tool, das die gewünschte Info mit weniger Aufwand liefern könnte?
Danke für jeden Tip
D. O.