| View previous topic :: View next topic |
| Author |
Message |
e-axe
n00b
Joined: 05 Nov 2003
Posts: 19
|
 Posted: Mon Dec 29, 2003 7:10 pm Post subject: traffic fuer user messen... |
 |
|
moin,
ich moechte den traffic fuer user messen, sprich, startet der user ein tool oder so was traffic verursacht dann soll der traffic gemessen werden, auch wenn er was runterlaed, und auch wenn er zb nen ftp server startet usw.
wie mach ich das? ich hab gehoert es geht mit ner rule ueber die iptables?
mfg e-axe
_________________
why not? |
|
| Back to top |
|
 |
massimo
Veteran
Joined: 22 Jun 2003
Posts: 1226
|
|
| Back to top |
|
|
e-axe
n00b
Joined: 05 Nov 2003
Posts: 19
|
| Posted: Tue Dec 30, 2003 8:54 pm Post subject: |
|
|
^^^^thx fuer die antwort, aber das hab cihs chon gehabt ;-> jedoch kann ich das nciht hinnehmen das, wenn 3 cs server laufen, ntop ueber 40% des 1gig ram verspeisst...
wie gesagt, ich bin auf der suche nach der loesung mit den iptables/ipchains
ich weiss das es eine gibt user spezifisch traffic zu messen, nur weiss ich nimmer wie es ging ;->
mfg e-axe
_________________
why not? |
|
| Back to top |
|
|
stream
Guru
Joined: 04 Jan 2003
Posts: 401
|
| Posted: Tue Dec 30, 2003 10:06 pm Post subject: |
|
|
mit iptables kenn ich nichts
schau dir mal iptraf und ipacsum an vielleicht gefällt dir das besser als ntop |
|
| Back to top |
|
|
Inte
Veteran
Joined: 15 Jul 2003
Posts: 1387
Location: Mannheim, GER
|
| Posted: Tue Dec 30, 2003 10:37 pm Post subject: |
|
|
Versuch's doch mal mit MRTG. Ich habe es zwar momentan nur lokal laufen, aber es soll auch den Traffic von entfernten NIC's protokollieren können.
Gruß, Inte.
_________________
Gentoo Linux - Die Metadistribution |
|
| Back to top |
|
|
think4urs11
Bodhisattva
Joined: 25 Jun 2003
Posts: 6659
Location: above the cloud
|
| Posted: Tue Dec 30, 2003 11:29 pm Post subject: |
|
|
Hi!
Also zum einen sind 3 kleine Server kein Problem für NTop.
Ich hab auf einer P4-1,8Ghz/256MB Kiste schon über einen Gigabit-Link Netze mit >>100 produktiven Maschinen überwacht (FilePrint-Server, DNS und was weiß ich...). Alles eine Sache der ntop-Einstellungen.
Aber mit iptables scheints auch zu gehen. Ich hab diesen Codeschnippsel in einer Mailingliste gefunden, evtl. läßt sich daraus etwas für deine Zwecke zimmern.
| Code: | ACCOUNTED="80.67.162.0/23 80.67.170.0/23 80.67.178.0/20 80.67.164.0/24"
# Accounting
for net in $ACCOUNTED; do
for iface in $PUBLIC_INTERFACES; do
iptables -A ACCOUNTING -d $net -i $iface
iptables -A ACCOUNTING -s $net -o $iface
done
done
iptables -A FORWARD -j ACCOUNTING |
HTH
T.
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
| Back to top |
|
|
e-axe
n00b
Joined: 05 Nov 2003
Posts: 19
|
| Posted: Wed Dec 31, 2003 10:29 am Post subject: |
|
|
thx, die lines sehen vielversprechend aus...
ich melde mich wieder zurueck wenns klappt....
mfg e-axe
_________________
why not? |
|
| Back to top |
|
|
|
Deutsches Forum (German)
