[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Mal wieder Traffic-Analyse



On Tue, Jul 09, 2002 at 03:43:58PM +0200, Andreas Eichner wrote:
> ich suche ein Tool um auf einem NAT-Gateway Statistiken ?ber den Traffic 
> zu erstellen. MRTG f?r die komplette Leitung hab ich schon installiert. 
> Jetzt m?chte ich das noch Host-bezogen machen, damit ich von jedem Host 
> den verursachten Traffic sehen kann.

Ich mache sowas auch mit MRTG.  Nur bekommt es die Infos nicht mehr
ueber SNMP sondern ueber ein eigenes Skript welches die Bytes zu den
einzelnen IPs zaehlt.  Ich habe also auf dem NAT Rechner ein
iptables-skript laufen in dem fuer jeden Rechner hinter dem NAT eine
eigene Chain definiert ist:

-----8<-----8<-----
iptables -N chain-in-hostname
iptables -N chain-out-hostname
iptables -A FORWARD -d 192.168.1.36 -j chain-in-hostname
iptables -A FORWARD -s 192.168.1.36 -j chain-out-hostname
iptables -A chain-in-hostname -j RETRUN
iptables -A chain-out-hostname -j RETRUN
-----8<-----8<-----

Als Target dann in der mrtg.conf ein kleines sh-skript:

Target[hostname]: `/usr/local/bin/localtraffic.sh`
MaxBytes[hostname]: 92160

/usr/local/bin/localtraffic.sh:

-----8<-----8<-----
#! /bin/sh
BYTES=`/sbin/iptables -xvnL chain-in-hostname|awk '/RETURN/{print $2}'
OUTBYTES=`/sbin/iptables -xvnL chain-out-hostname|awk '/RETURN/{print $2}'
echo $BYTES
echo $OUTBYTES
-----8<-----8<-----

Das funktioniert bei uns (DSL-Router) recht gut so.  Kannst mich gerne
nochmal fragen wenn etwas unklar ist.

> Bin mir sicher, in der letzten Zeit hier in der Liste schon mal was 
> gelesen zu haben, aber ich find's einfach nicht in den Archiven.

KA was das war.  Lese nicht so gruendlich mit, war aber bestimmt
einfacher.  :)


   urs
-- 
|ICQ: # 43814926 |                                  Urs Breinlinger
|--eMail header--|                  urs@potato.ghb.fh-furtwangen.de
|  GnuPG    PGP  |               http://potato.ghb.fh-furtwangen.de

Attachment: pgpJuzhoX2kgD.pgp
Description: PGP signature


Reply to: