Linux 15.070 Themen, 107.540 Beiträge

Verfolgung starten Optionen

NTOP oder ähnliches

histe / 8 Antworten / Baumansicht Nickles
Hallo,
habe folgendes Problem....habe aus dem Proxy in der Firma SUSE 8.2 und hab oft am WE InternetTraffic....möchte das gern über NTOP oder ähnliches auswerten welcher client diesen Traffic verursacht. Ich habe zwei NW Karten drin (DSL und LAN) und ich finde mich nicht richtig zurecht>ist in Englisch....gibt es da deutsche INFOS....Anleitungen oder Konfigurationshilfen...bitte in deutsch....hab NTOP schon laufen, aber finde mich nicht zurecht!

Sorry für die Fragen, aber bin Neuling!

Gruss und Danke
HISTE
bei Antwort benachrichtigen
Gurus histe „NTOP oder ähnliches“
Optionen

Hi Histe,
vielleicht das?

http://www.linux-user.de/ausgabe/2001/07/086-ootb/ntop-7.html



MfG
Gurus

bei Antwort benachrichtigen
XPectIT histe „NTOP oder ähnliches“
Optionen

Um den Traffic wirksam zu unterbinden, kannst du dir ein Cronjob anlegen, der Freitags um 18:00 Uhr den Proxy beendet und Montag morgen um 6 Uhr wieder startet.

Aber ist schon besser wenn man weiß warum der Traffic entsteht.

bei Antwort benachrichtigen
histe Nachtrag zu: „NTOP oder ähnliches“
Optionen

hi,
danke für die Tips...werde am Mo mal testen ob ich mich so durchklicken kann!
Den Proxy möchte ich nicht stoppen...da ich auf den Mailserer dahinter...auch von außen will....deshalb laufen auch crons die die IP immer regelmäßig senden!
Habe Ntop au das LAN interface gestellt und sehe jetzt alles....aber viel zu viel...seh nicht durch...da auch alles was nur das LAN betrifft angezeigt wird....FileServer...usw.!
Habe Netop gestern auf das DSL Interface gestellt....mal sehen ob ich jetzt nur den gesammten INET Traffic sehe oder auch welcher Client den Traffic verursacht!?!?!

DANKE HISTE

bei Antwort benachrichtigen
XPectIT histe „hi, danke für die Tips...werde am Mo mal testen ob ich mich so durchklicken...“
Optionen

Ich meinte auch nicht den Rechner runterfahren, sondern den Proxy (vermutlich Squid) mit rcSquid stop und rcSquid start (dürfte bei SuSE so funktionieren) zeitabhängig laufen lassen.

Geistesblitz:
Wenn du eh einen Proxyserver laufen hast, loggt der doch alles mit solange es nicht deaktiviert ist. Bei Squid solltest du dich mal in /var/squid/logs/access.log umschauen. Andere Proxys werden ähnliche Protokolle haben.

bei Antwort benachrichtigen
Klaus_T XPectIT „Ich meinte auch nicht den Rechner runterfahren, sondern den Proxy vermutlich...“
Optionen

Vor allen Dingen gibt es ein wunderbares Programm, dass sich 'calamaris' nennt. Der 'Tintenfisch' zieht sich alles aus den Logfiles von squid raus und bereitet es entsprechend auf. Da kann man sich jeden Rechner listen lassen, was, wieviel und von wo der gelesen hat.

K.

bei Antwort benachrichtigen
histe Nachtrag zu: „NTOP oder ähnliches“
Optionen

hi,
danke euch....wie bekomme ich calamaris?
danke
histe

bei Antwort benachrichtigen
XPectIT histe „hi, danke euch....wie bekomme ich calamaris? danke histe“
Optionen

Calamaris ist bei SuSE 8.2 dabei. Ansonsten z.B. www.rpmseek.com

bei Antwort benachrichtigen
histe Nachtrag zu: „NTOP oder ähnliches“
Optionen

@XPectIT, Klaus_T,
habe mal geschaut...calamaris ist da dabei....gibt es dazu was deutsches....pdf evook oder eien dt Website....Danke

HISTE

bei Antwort benachrichtigen