Logserver genaue Traffic Auswertung

andy · Beitrag von **andy** » Di 02.09.2008, 12:24

Hallo zusammen.

Ich habe vor kurzen den neuen Logserver installiert und finde die Grafiken zu den Interfaces schon mal toll

Jetzt hab ich aber folgendes Anliegen:
Unsere Leitung ist schon sehr gut ausgelastet, die Telekom hat auch schon angerufen, wir sollen uns was größeres zulegen...

deshalb meine Frage. Kann ich irgendwie den Traffic auf eth0 im speziellen noch genauer aufschlüsseln? Also z.B. von den 1,8Mbit gehen 80% auf smtp und 10% auf http, bzw. auf die Ports 25 und 80.

Wir hosten einige Websiten, außerdem haben wir mehrere Mail Relays imHaus. Und gesurft wird ebenfalls über die Leitung. Also wenn ich den Traffic auf Ports aufschlüsseln könnte wäre das klasse.

Unsere Securepoint läuft nicht als Proxy, also im Web Log sehe ich schonmal nichts.

Gruß Andy

carsten · Beitrag von **carsten** » Di 02.09.2008, 13:26

Moin,

wir arbeiten gerade an einem neuen Logserver, ich werde das mal weiter geben!

Ansonsten ist dies momentan noch nicht möglich!

andy · Beitrag von **andy** » Mi 03.09.2008, 16:22

Das wäre klasse wenn das in die neue Version eingebaut wird.

Bis dahin lasse ich unsere Leitung erstmal weiter glühen

Gruß

carsten · Beitrag von **carsten** » Mi 03.09.2008, 17:14

Trasnparente bridge bauen und ntop laufen lassen ...

andy · Beitrag von **andy** » Di 02.12.2008, 15:32

Hallo.

kann ich irgendwie im logserver oder sonstwie wengistens den traffic pro IP sehen.
Also ich hab in meiner DMZ 4 Mailserver, und ich wüsste gerne welcher den Haupttraffic verursacht.

Bei der Securepoint2006 ging das alles. Da konnte ich mir schöne Statistiken Traffic pro IP, pro Tag, etc. anzeigen lassen.

Gruß Andy

carsten · Beitrag von **carsten** » Di 02.12.2008, 16:47

Hallo,

nein z.Z nicht, eine detaillierte Interfacestatistik wird es allerings in einer der kommenden Versionen geben.

Thomas Hofmann · Beitrag von **Thomas Hofmann** » Mo 16.02.2009, 21:57

Hallo allerseits,

wenn im Lan Windows Rechner eingesetzt werden, gibt es ein Werkzeug von der Fa. Paessler (http://www.paessler.com/). Damit lässt sich der Traffic auf den jeweiligen Netzwerkschnittstellen nach Ports und IP Adressen wunderbar auslesen und statistisch aufbereiten. Ich habe dieses Werkzeug bei mehreren Kunden im Einsatz und bin ganz angetan.

Es gibt eine Free Edition zum Download, die in der Anzahl der Listener begrenzt ist und eine kostenpflichtige Version, die ich aber ehrlich gesagt nicht teuer finde.

mir hats geholfen.

Thomas Hofmann

carsten · Beitrag von **carsten** » Di 17.02.2009, 13:33

Moin,

ich kann nur das Programm NTOP empfehlen http://www.ntop.org/news.html

1. Debian per netinstall installieren (30min)
2. Eine transparente Bridge bauen (20min)
3. Ntop einrichten (20min)

Dieser Rechner wird zwischen Firewall und Switch geklemmt, da eine transparente Bridge zum einsatz kommt werden Pakete auf Layer2-Ebene "geroutet". Das Netz muss durch die transparente Bridge nicht verändert werden.

Die Funktionen zur Auswertung sind sehr umfangreich (Traffic pro IP, Port, usw.)