Hallo

Ich stehe vor folgender Aufgabe:

Auf einer 4-MBit-Leitung treten gelegentlich Spitzenwerte auf, die sich um 2/3 MBit/s bewegen. Die Bandbreite überwacht ein MRTG, das den Access-Router abfragt.

Wie kann man nun feststellen, welche Art von Traffic diese Spitzen verursacht hat und welche Hosts daran beteiligt waren?

Habe es bereits mit ntop und iptraf versucht, doch keines lieferte das, was gebraucht wird. Der eine liefert Datenmengen pro Host, der andere Datenmengen pro Protokoll, aber halt kumuliert, nicht zu einem bestimmten Zeitpunkt. Ich bräuchte aber eine Art Historie.

Im Moment muß ich MRTG, snort und Firewall-Logs korrelieren, um eine Idee zu bekommen, was einen Anstieg der Bandbreitennutzung verursacht hat.

Gibt es ein Tool, das die gewünschte Info mit weniger Aufwand liefern könnte?

Danke für jeden Tip
D. O.

Hallo,

ich mache das hiermit:

http://netacct-mysql.sourceforge.net/

Viele Grüße

Eicke

Original geschrieben von netzmeister
Hallo,

ich mache das hiermit:

http://netacct-mysql.sourceforge.net/

Viele Grüße

Eicke

Ja, das sieht vielversprechend aus!

Vielen Dank!

Gruß
D. O.

Netzmeister,

habe mir gerade mal die Docs durchgelesen u. bin etwas verunsichert.
Bist Du sicher, daß netacct die von mir gewünschte Info liefern kann?

Sprich, zu einem Zeitpunkt X ist die Bandbreite lt. MRTG angestiegen.
Wer/was hat das verursacht?

Nachdem ich noch nie mysql installiert/benutzt habe, wäre ich mir vorher gern sicher, daß das richtige ist.
:)

Hallo,

benötigte Bandbreite oder Traffic kann es nicht vorhersagen. ;)

Das Accounting Tool ist ganz nett. Die Dokumentation ist nicht
besonders gut. Auch die Installationsscripte mußte ich von
Hand anpassen, damit die Tabellen passten.

Viel Erfolg!

Viele Grüße

Eicke