sslug-teknik team mailing list archive

["Jesper K. Pedersen" <jkp@xxxxxxxxxxxxxx>]

On Wed, 17 Nov 2004 19:29:12 +0100
Henrik Gammelmark <sslug@xxxxxxxxxxx> wrote:

> > Findes der et program der løbende måler (og logger) al 
> > netværks-aktivitet der går hhv ind og ud af computeren? Jeg er 
> > interesseret i at vide hvor meget data og hvilke porte det sker på,
> > så jeg kan holde lidt øje med systemet og se hvor meget data de
> > forskellige services ligger og rykker rundt med.
> > 
> > Det ville være optimalt hvis værktøjet kunne lave fine grafer og 
> > tabeller eller på anden måde producere output enten on-demand eller
> > evt. 
> >  generere det hver nat...
> Jeg har fundet et interessant tool (eller vist rettere en gang
> scripts) der måler in/out data og laver fine grafer: 
> http://martybugs.net/linux/rrdtool/traffic.cgi
> 
> Problemet er, at den ikke ser forskel på hvilke porte/services det er,
> 
> og da min server kun har et netværks-interfjæs kommer mit lokale 
> samba-brug osv. også med på oversigterne, hvilket er voldsomt meget.
> 
> Det lader til, at den eneste løsning (hvis jeg vil bruge værktøjerne
> på ovennævnte link), er at smide endnu et netkort i dyret som
> udelukkende bruges til netadgang - og det er en smule drastisk, og vil
> kræve en kraftig netværks-omstrukturering.
> 

En uafprøvet ide...
Hvis jeg ikke husker forkert tæller iptabels data sammen for de
forskellige kæder.

Lav regler til de forskellige porte som går til en opsummeringskæde - og
du kan nu se pakker/bytes på de forskellige kæder.

Og lige en hurtig test her - hvor jeg lavede en kæde der tæller ICMP
ping pakker sammen.

iptables -N ICMP
iptables -A ICMP -j ACCEPT 
iptables -A INPUT--protocol icmp --icmp-type ping -j ICMP

Og resultatet kan så aflæses med:
iptables -L ICMP -nv   (evt. -nvx for udvidet præcission af antal bytes)

Det burde være rimeligt overskueligt at klippe de felter med data ud du
har brug for fra den oversigt.


Mvh
Jesper K. Pedersen