Trafficwerte für ifconfig

29/07/2010 - 22:30 von Peter Mairhofer | Report spam
Hi,

Ich habe einen wohlbekannten Router unter Linux (WRT54GL).

Die Konfiguration ist wie folgt:

* eth1 (und ggf. wds*) Interfaces sind das WLAN. Die wds* Interfaces
zàhlen aber offenbar keinen Traffic mit

* eth0: Eingebauter Switch, der nach Linksysmanier mittels VLANs
aufgeteilt wird. In meinem Fall gibt es 2 VLANs (LAN und WAN) wobei
diese nur über ein einzelnes Kabel (getagged) an einem managed-Switch
angesteckt sind.

* vlan3: WAN Interface richtung Switch mit öffentlicher IP. NAT nach
intern

* vlan4: Internes, kabelgebundenes Netz richtung Switch

* br0: Brücke, um die internen Interfaces zusammenzuschalten.
Mitglieder der Brücke sind:
- vlan4
- eth1
- wds*

Mein Ziel ist es, den Traffic mittels SNMP und MRTG zu überwachen. Ich
möchte z.B. überwachen:
- Traffic ins WAN
- Traffic übers WLAN
- Traffic ins interne LAN

Nun habe ich mir die Werte von ifconfig angesehen:

br0 RX bytes:149946432 (143.0 MiB) TX bytes:37065797 (35.3 MiB)
eth0 RX bytes:181259276 (172.8 MiB) TX bytes:182763227 (174.2 MiB)
eth1 RX bytes:7243663 (6.9 MiB) TX bytes:25197189 (24.0 MiB)
vlan3 RX bytes:31660186 (30.1 MiB) TX bytes:144597124 (137.8 MiB)
vlan4 RX bytes:144822960 (138.1 MiB) TX bytes:36940539 (35.2 MiB)

Wie gesagt, die wds* Interfaces haben keine Werte. Irgendwie passen die
aber überhaupt nicht zusammen!

Beispiel: eth0 müsste m.E. den Traffic von vlan3 und vlan4 beinhalten.
Die Summen sind aber überhaupt nicht konsistent.

Die Brücke wiederum müsste den Traffic von vlan4, eth1 und wds*
beinhalten. Aber auch hier sind keine Summen konsistent!

Weiters passt folgendes nicht (Uptime liegt über einen Monat!): Laut
diesen Werten müsste fürs Internet (vlan3) z.B. lediglich 135 MB
Download sein und 2.8 GB Upload.

Das kann aber nicht stimmen, da in diesem Monat alleine bereits über
15GB Traffic drüberliefen!

Kann mir das wer erklàren? Wieso ist das nicht konsistent? Wie kommen
die einzelnen Werte zustande und was kann ich jeweils rauslesen?

Welche Interfaces müsste ich mit MRTG überwachen?

LG,
Peter
 

Lesen sie die antworten

#1 klaus zerwes
29/07/2010 - 22:59 | Warnen spam
On 07/29/2010 10:30 PM, Peter Mairhofer wrote:
Hi,

Ich habe einen wohlbekannten Router unter Linux (WRT54GL).


[...]
Mein Ziel ist es, den Traffic mittels SNMP und MRTG zu überwachen. Ich
möchte z.B. überwachen:
- Traffic ins WAN
- Traffic übers WLAN
- Traffic ins interne LAN

Nun habe ich mir die Werte von ifconfig angesehen:

br0 RX bytes:149946432 (143.0 MiB) TX bytes:37065797 (35.3 MiB)
eth0 RX bytes:181259276 (172.8 MiB) TX bytes:182763227 (174.2 MiB)
eth1 RX bytes:7243663 (6.9 MiB) TX bytes:25197189 (24.0 MiB)
vlan3 RX bytes:31660186 (30.1 MiB) TX bytes:144597124 (137.8 MiB)
vlan4 RX bytes:144822960 (138.1 MiB) TX bytes:36940539 (35.2 MiB)


[...]
Das kann aber nicht stimmen, da in diesem Monat alleine bereits über
15GB Traffic drüberliefen!

Kann mir das wer erklàren? Wieso ist das nicht konsistent? Wie kommen
die einzelnen Werte zustande und was kann ich jeweils rauslesen?

Welche Interfaces müsste ich mit MRTG überwachen?



bei SNMP sind die speicherbaren / darstellbaren Werte endlich und daher
gibt es couter resets.
Bei den 32bit counter ist der Maximalwert 4294967296, bei den 64bit
countern (HCounter) ist es 18446744073709551616 (jeweils 2^bitlànge)

Bei Monitoring der Traffik-Statistik wird daher allgemein der letzte
abgefragte Wert mit dem aktuellen verglichen und bei resets mittels
MAX-OLD+CURRENT den für den Zeitraum zw. OLD und CURRENT gültige Traffik
berechnet. (Natürlich nur wenn die CURRENT-UPTIME > als OLD-UPTIME ist)
Sollte der Zeitraum zu groß sein, làsst sich die Anzahl der möglichen
resets leider nicht mehr genau definieren (falls es mittlerweile
SNMP-Counters für die resets gibt, mag man mich bitte korrigieren)

bei ifconfig wird es sich wohl àhnlich verhalten.

Klaus

LG,
Peter





Klaus Zerwes
http://www.zero-sys.net

Ähnliche fragen