Traffic-Monitoring

15/09/2013 - 23:05 von Reinhold M | Report spam
Hallo,

ja ich weiß folgendes wurde schon öfter gefragt und es gibt eine Menge
bei google dazu. Ich bin mir aber nicht so richtig sicher welche die
beste Vorgehensweise ist. Meine Idee war zuerst die Standard-Ausgabe von
tcpdump tàglich in eine Datei zu schreiben und diese dann auszuwerten.
Bin mir aber nicht sicher ob das nicht zu lasten der Performance geht und
ob es überhaupt klug ist ein Programm stàndig mit root-Rechten laufen zu
lassen.

Ich bin über das Programme ipac-ng gestolpert, wo ich gesagt hàtte das
könnte man ggf. auch mal ausprobieren leider gibt es da scheinbar keine
Pakete für Debian Wheezy. Liegt es vielleicht daran das es zu alt ist und/
oder nicht mit einem aktuellen Kernel will?

Ipac-ng nutzt iptables, macht es sind da was eigenes zu basteln und in
wie weit werden die Log-Files damit belastet? Braucht man dann ein extra
Log-Target dafür?

Vielen Dank für eure Mühe.

Gruß
Reinhold Müller
 

Lesen sie die antworten

#1 Jan Völkers
16/09/2013 - 11:35 | Warnen spam
Reinhold Müller wrote:

beste Vorgehensweise ist. Meine Idee war zuerst die Standard-Ausgabe von
tcpdump tàglich in eine Datei zu schreiben und diese dann auszuwerten.



Sicher nicht.

Schau Dir pmacct an.

Gruß Jan

Ähnliche fragen