IP-Traffic Accounten
Dietmar Goldbeck
dietmar.goldbeck at acm.org
Wed Oct 29 13:46:29 CET 2003
On Wed, Oct 29, 2003 at 12:15:30PM +0100, Markus Wigge wrote:
> Tag zusammen,
> Gibt es eine Möglichkeit etwas ähnliches mit Linux zu realisieren?
> Ich möchte nicht für jede IP einen iptable-Eintrag machen um den Traffic
> auszuwerten, wobei jede IP auch noch doppelt vertreten sein müsste.
> Einmal als Quelle und einmal als Ziel.
>
Das geht mit mehreren Tools, insbesondere mit argus (meine Empfehlung)
und mit netflow. (ntop kann das unter Linux generieren IIRC)
> Evtl. bestünde auch noch die Möglichkeit ganz auf diesen Router zu
> verzichten, da die vorgeschaltete Cisco das Routing auch machen kann.
> Gäbe es eine Möglichkeit dass die Cisco wie beschrieben den Traffic
> protokoliert? Evtl. ein paar Stichworte für google vielleicht?
klar, Ciscos können selbst netflow Export. Den kannst Du unter Unix/Linux
aufsammeln und Statistiken generieren.
Ich fürchte aber, das Dir das nichts nützt, da das erst ab Cisco 7xxx geht.
Von netflow gibts auch noch was neueres: sflow (RFC 3176)
Ciao
Dietmar
Siehe auch:
http://www.qosient.com/argus/
http://freshmeat.net/search/?q=netflow§ion=projects
http://www.switch.ch/tf-tant/floma/software.html
http://www2.auckland.ac.nz/net/NeTraMet/
http://www.sflow.org/products/network.php
http://www.inmon.com/products.htm
--
Alles Gute / best wishes
Dietmar Goldbeck E-Mail: dietmar.goldbeck at acm.org
Reporter (to Mahatma Gandhi): Mr Gandhi, what do you think of Western
Civilization? Gandhi: I think it would be a good idea.
More information about the Linux
mailing list