Re: Traffic messen, wie richtig?
Also sprach Robert Giebel <robert.giebel@giebelconsult.de> (Mon, 31 Jul
2006 12:21:53 +0200):
> Hallo,
Hoi.
> ich möchte meinen Traffic messen. Ich nutze Sarge und hab da bisher
> ipac-ng gesehen. Hat da jemand Erfahrungen mit? Kann man das gut
> benutzen? Oder gibt es bessere alternativen?
Es gibt bessere Alternativen. ipac-ng laeuft hier seit 1 od. 2 Jahren
auf mehreren Rechnern. Meist zufriedenstellend, ich rege aber dazu an
ein nightly backup von /var/lib/ipac-ng zu machen - schon zweimal wurde
eine gdbm-Datenbank ruiniert. files belegen mir zu viel Platz, postgre
hab ich noch nicht versucht. Ausserdem hat das (debian) ipac-ng (immer
noch) Probleme mit iptables >= 3.1 (siehe BTS, eigentlich hat sich was
in iptables getan).
Alternativen sind direktes auslesen der iptables-rules (was ja auch
ipac-ng macht), via ULOG (ulog-acctd, ulogd) welches IIRC aber schon
obsoleted by nf-netlink-log ist. Und noch welche, die mit direktem
Auslesen ala tcpdump arbeiten. Auch mit den flow-tools sollte sich
sowas machen lassen.
Seit einiger Zeit will ich auf was anderes oder zumindest auf eine
besser managbare Datenbank wechseln, bin aber noch nicht dazu gekommen.
> danke schonmal für die Antworten, die da kommen mögen,
>
> Robert
sl ritch
Reply to: