Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 11

Temat: tool do statystyk ruchu sieciowego

  1. #1
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Question tool do statystyk ruchu sieciowego

    Szukam ostatnio jakiegoś ciekawego narzędzia do monitorowania i raportowania ruchu sieciowego. Testowałem ntop - jest całkiem ciekawy i generuje sporo różnych statystyk; ma niestety sporą wade: nie zapisuje wyników swojego działania, po restarcie liczy wszystko od zera
    Jest co prawda możliwość zapisywania niektórych pomiarów do MySQL ale to dla mnie za mało.
    Jak znacie tego typu rozwiązania to proszę się pochwalić
    ***********
    * markossx *
    ***********

  2. #2
    Avatar javaman
    javaman jest offline www.javainside.pl
    Zarejestrowany
    Mar 2008
    Skąd
    no przed monitorem przecież...
    Postów
    474

    Domyślnie

    LSTAT? Na jakim systemie oraz czy na bramce czy na Twoim kompie to ma być?

  3. #3
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Domyślnie

    Właśnie, nie sprecyzowałem:
    ma to być tool, który będzie chodził na gateway,
    ten ntop jest naprawdę OK, stawiam go właśnie na vmware żeby sprawdzić dokładnie co zapisuje do bazy a czego nie...
    system Linux/*BSD
    Fakt, jeszcze jest Lstat, który też zainstaluje bo nie pamiętam dokładnie co on ciekawego oferuje odnośnie ruchu a i potrzebuje Apache co też mi nie pasuje za bardzo...
    ***********
    * markossx *
    ***********

  4. #4
    Zarejestrowany
    Sep 2006
    Postów
    1,227

    Domyślnie

    Ostatnio edytowane przez Mad_Dud : 11-03-2008 - 15:26

  5. #5
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Najbardziej uniwersalne - RRDTool... i teraz albo cos co korzysta z RRD (np lstat do sieciowego itd) albo pisac samemu, nie jest to takie trudne wcale :-)

    Niektore serwery www maja odpowiednie moduly (lighttpd ma w standardzie), ktore robia wlasnie statystyki czy to czytajac logi czy tez wewnatrz procesu serwera. RRD jest chyba najczesciej stosowana metoda robienia wykresow bez obawy o przyrastanie ilosci danych w nieskonczonosc

    RRD - Round Robin Database (dane sa usredniane a stare dane wywalane - rozmiar bazy jest staly)
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  6. #6
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Domyślnie

    Tak, wszystko co ciekawsze korzysta z RRD.
    btw: nie mogę (narazie?) oszukać ntopa podkładając mu inne kolekcje danych...
    Napisać coś swojego fajna rzecz ale jak pomyśleć o obrabianiu danych z netfiltra to wolę
    poszukać gotowych narzędzi 'podkręcając' je nieco do swoich potrzeb...
    Mad_Dud dzięki za linki, vnStat wygląda interesująco jednak najwięcej ciekawych informacji dostarcza ntop i dlatego powalczę z nim jeszcze troche...
    ***********
    * markossx *
    ***********

  7. #7
    Zarejestrowany
    Sep 2006
    Postów
    1,227

    Domyślnie

    np

    Niestety żadna nawet najbardziej zaawansowana aplikacja konsolowa nie wygra z eleganckim gui, jeśli chodzi o drukowanie danych.

    Pozdrawiam

  8. #8
    Avatar wacky
    wacky jest offline IT maniak
    Zarejestrowany
    Jun 2006
    Skąd
    Ruda Śląska
    Postów
    54

    Domyślnie

    sprawdz cacti - bardzo fajne

  9. #9
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Domyślnie

    Niestety żadna nawet najbardziej zaawansowana...
    Pewnie, że tak
    Mnie jednak zależy bardziej na ilości dostarczonych danych i ich wartości pod kątem dalszej analizy...
    Widziałem kilka komercyjnych rozwiązań, chyba wszystkie po Win i jedno czy dwa były całkiem niezłe i nie tanie. Ja jednak wolę pobawić się narzędziami Open Source, wtedy wiadomo: konfigurując człowiek się uczy, a w tak zaznaczasz kilka 'ptaszków' na paru zakładkach i śmiga...
    Cacti też może być fajne, właśnie szukam info jak dostarczać dane do rrd.
    Statystyki o wielkości ruchu to jedno, inna sprawa to na przykład info o połączeniach host-z-lan->host-net: jakie godziny,protokół, podstawowe informacje...
    ***********
    * markossx *
    ***********

  10. #10
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Cytat Napisał markossx Zobacz post
    Cacti też może być fajne, właśnie szukam info jak dostarczać dane do rrd.
    Statystyki o wielkości ruchu to jedno, inna sprawa to na przykład info o połączeniach host-z-lan->host-net: jakie godziny,protokół, podstawowe informacje...
    No jak to sa "podstawowe informacje" to niezle
    Na serio... do tego musialbys logowac kazdy pakiet SYN co najmniej oraz kazdy UDP+conntrack, do tego wiedziec czy bylo SYN+SYN/ACK+ACK czyli pelna sesja TCP czy tez zamknieto polaczenie (RST lub FIN).

    Da sie to zrobic - odpowiednie reguly logujace w osobnym lancuchu i skrypt czytajacy te logi i zbierajacy dane. Jesli chcesz wiedziec tak dokldanie kto o ktorej godzinie do kogo... to musialbys to do bazy pakowac. Jesli same liczniki to mozna czytac w locie i co N czasu aktualizowac baze RRD. Jest to na prawde proste... najwiecej zabawy z opracowaniem struktury pliku RRD i ustawieniem parametrow (po prostu ogarnac to umyslem) a pozniej opisac finezyjne regulki rysujace wykresy.

    Ja bym do takiego "podstawowego" raportowania dal ilosc polacze per host w czasie w rozbiciu na LAN-LAN i LAN-WAN oraz na drugim wykresie liczniki ruchu IN/OUT i LAN/WAN w czasie. RRD idealnie sie do tego nadaje!
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. Totalny brak ruchu w sieci?
    By nejmix in forum Wardriving
    Odpowiedzi: 5
    Autor: 04-12-2008, 21:14
  2. Analiza ruchu w WLANie program ?
    By blapka in forum TCP/IP/Analiza/Badanie
    Odpowiedzi: 5
    Autor: 02-24-2008, 03:44
  3. symulowanie ruchu myszy
    By Sardihan in forum Perl/Python/TCL/Prolog
    Odpowiedzi: 3
    Autor: 12-30-2007, 14:51
  4. Oznaczenie dysku sieciowego w CMD
    By Numona in forum Hacking
    Odpowiedzi: 5
    Autor: 10-07-2007, 19:40
  5. Jak pobrać GG Control Tool 1.2
    By przemek12345 in forum Newbie - dla początkujących!
    Odpowiedzi: 6
    Autor: 04-08-2007, 21:41

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj