Netzwerk-Traffic mit rrd verfolgen

11/11/2009 - 15:59 von Michael Hufschmidt | Report spam
Hallo,

ich möchte in meinem LAN den Traffic der einzelnen PCs zum Internet
messen. Habe dazu im Router meinen Linux-PC als Syslog Server
konfiguriert und dort /etc/syslog-ng/syslog-ng.conf so konfiguriert,
dass die UDP Messages vom Router an Port 514 eine separate Datei
geschrieben werden. Diese Datei sieht dann etwa so aus (2 Zeilen):

Nov 11 15:45:18 Router kernel: [2009 Nov 11 15:45:18] FVS338
LAN2WAN[ACCEPT] IN=LAN OUT=WAN SRC2.168.0.46 DSTt.125.77.148
PROTO=TCP SPTU913 DPT€
Nov 11 15:45:21 Router kernel: [2009 Nov 11 15:45:21] FVS338
LAN2WAN[ACCEPT] IN=LAN OUT=WAN SRC2.168.0.2 DST.208.75.100
PROTO=UDP SPT7 DPT7

(Die wàchst natürlich schnell an, aber das Problem will ich erst mal
beiseite schieben.)

Jetzt möchte ich diese Daten gerne verdichten, am liebsten hàtte ich
einen Graph mit der Zahl der Pakete für jeden PC im Netzwerk (gruppiert
nach "SRC=x.x.x.x") pro jeweils 5 Minuten.

Verheißungsvoll scheint mir dazu das Paket rddtool zu sein, siehe
http://oss.oetiker.ch/rrdtool/index.en.html
Nur: Wie definiere ich die Datenquelle in rddcreate?

Oder gibt es sogar spezielle Auswerte-Tools für Log Dateien?

Danke im Voraus - Michael
 

Lesen sie die antworten

#1 Michael Hufschmidt
12/11/2009 - 16:00 | Warnen spam
Am 11.11.2009 15:59 schrieb Michael Hufschmidt:
Hallo,



Oder gibt es sogar spezielle Auswerte-Tools für Log Dateien?

Danke im Voraus - Michael



Hab's selber gefunden: ntop
http://www.ntop.org/
ein geiles Tool!!!
Michael

Ähnliche fragen