Traffic messen auf Ethernet device (Part II)

Stefan Ulrich Hegner stefan at hegner-online.de
Mon Mar 5 22:31:19 CET 2001 

Tach zusammen,

Dietmar Goldbeck wrote:
> On Sat, Mar 03, 2001 at 03:18:35PM +0100, Stefan <Hegi> Hegner wrote:
> > sagt mal, gibt's ähnlich wie bei ISDN Verbindungen (über isdn.log) auch
> > eine einfache Möglichkeit, sich über den Traffic auf einem Ethernet device
> > anzusehen.
> > ifconfig liefert zwar RX/TX packets seit Boot. - Aber irgendwie ist das
> > auch umständlich um damit z.B. den tägl. Traffic zu ermitteln.
> 
> Da gibt es verschiedene Tools. Wenn Du einfach nur eine Tagesstatistik
> haben willst, ist es am einfachsten 2 Firewallregeln einzurichten
> und täglich die Counter auszulesen. Jede Linux Firewallregel
> zählt alle Pakete auf die die Regel zugetroffen hat mit.
> Siehe ipchains HOWTO dazu.
> 
> Ansonsten ist dafür SNMP zuständig. Du kannst den net-snmpd installieren
> und dann z.B. mit mrtg eine grafische Statistik erzeugen.

Hmmmmm ... klingt noch nicht so überzeugend. - Hört sich nach viel
Aufwand an - vor allem SNMP. - Ich will halt möglichst einfach die Werte
haben.

Es geht bei mir um den berüchtigten TeleOS DSL Anschluß mit dem
berühmten
1GB Free Traffic Limit. ... Kostenkontrolle !!!

Ich hab' zwar auf dem DSL Router eine ipchains-FW aber hab' das ganze
bisher
mit den SuSE Scripten konfiguriert. Ich will eigentlich nur 2 Sachen:
- Traffic für aktuellen Monat messen
- zum Monatswechsel Traffic loggen und resetten.
ach, ja und natürlich auch 
- bisherigen Trafic bei Shutdown irgendwo loggen

ein ipchains -L -v gibt mir (leicht verkürzt, keine Leerspalten):
Chain input (policy ACCEPT: 621751 packets, 368918871 bytes):
 pkts bytes target     prot opt    tosa tosx  ifname  source        
destination   
    0     0 user_fw    all  ------ 0xFF 0x00  ippp1   anywhere      
192.168.2.0/24
 722K  100M user_out   all  ------ 0xFF 0x00  eth0    192.168.2.0/24
anywhere      
Chain forward (policy ACCEPT: 0 packets, 0 bytes):
 pkts bytes target     prot opt    tosa tosx  ifname  source        
destination
 628K   77M user_msq   all  ------ 0xFF 0x00  ippp1   192.168.2.0/24
anywhere

World-device ist derzeit noch ippp1. Kann ich mit den Daten schon was
anfangen? (Die Rules hab ich am Ende als Anhang angefügt ...)

Ich hab keine Ahnung von ipchains aber wenn ich den Ifconfig output per
cron und shellscript in ein file packe (mit jew. datum) und das script
auch
beim shutdown aufrufe habe ich alle infos ... nur muß ich mir das dann
alles
manuell zusammenkitten ... 

Bleibt nur die Frage offen, wie groß die Packete genau sind, die ist MTU
1500. Aber das M steht ja für Maximum. Weiß da wer was zur exakten
Paketgröße?

1000 Dank

Stefan.


******************** Snip
***********************************************

Chain input (policy ACCEPT):
target     prot opt     source                destination          
ports
^[[6~^H^H
user_fw    all  ------  anywhere             192.168.2.0/24        n/a
user_out   all  ------  192.168.2.0/24       anywhere              n/a
Chain forward (policy ACCEPT):
target     prot opt     source                destination          
ports
user_msq   all  ------  192.168.2.0/24       anywhere              n/a
user_msq   all  ------  192.168.3.0/24       anywhere              n/a
Chain output (policy ACCEPT):
Chain user_fw (1 references):
target     prot opt     source                destination          
ports
DENY       all  ----l-  192.168.2.0/24       anywhere              n/a
ACCEPT     tcp  ------  gateway.bogus.heginet.local
anywhere              any ->   ssh
ACCEPT     udp  ------  gateway.bogus.heginet.local
anywhere              any ->   ssh
ACCEPT     tcp  ------  anywhere            
gateway.bogus.heginet.local  any ->   nameserver
ACCEPT     udp  ------  anywhere            
gateway.bogus.heginet.local  any ->   42
ACCEPT     tcp  ------  anywhere            
gateway.bogus.heginet.local  any ->   domain
ACCEPT     udp  ------  anywhere            
gateway.bogus.heginet.local  any ->   domain
DENY       udp  ----l-  anywhere             anywhere              any
->   1:1023
DENY       tcp  ----l-  anywhere             anywhere              any
->   tcpmux:1023
ACCEPT     all  ------  anywhere             anywhere              n/a
Chain user_out (1 references):
target     prot opt     source                destination          
ports
ACCEPT     all  ------  gateway.bogus.heginet.local
anywhere              n/a
DENY       all  ----l-  anywhere             anywhere              n/a
Chain user_msq (2 references):
target     prot opt     source                destination          
ports
MASQ       all  ------  anywhere             anywhere              n/a

******************** Snip
************************************************
-- 
 /\_____/ "hegi" alias Stefan U. Hegner; Loehne/ Westf.; Germany
\_____/\  
| http://www.hegner-web.de \_/ alt. URL: http://www.cam.net.uk/home/hegi
|
 \ stefan at hegner-online.de / \ alt. mail: Stefan.Hegner at home.cam.net.uk
/

More information about the Linux mailing list