[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Traffic monitoring mit iptables

Hallo zusammen,

ich stehe vor der Aufgabe, dass ich für einen Router die aktuelle
Auslastung angezeigt bekommen muss und benötige dafür eure
Unterstützung.

Der Router (Soekris) verfügt und routet über 3 Interfaces und basiert
auf Debian/sarge mit Kernel 2.4 (x86).

Die Interfaces sind wie folgt angeschlossen:
eth0-Internet, eth1-LAN1 und eth2-LAN2.

Folgende Werte sollen angezeigt werden können:
Traffic in/out eth0, eth1 und eth2.
Details zu einzelnen Adressen, Ports brauche ich im ersten Schritt noch 
nicht, würde ich mir als Option aber gerne offen halten.
Die Auswertung der Rohdaten soll dann durch mrtg übernommen werden,
sodass ich eine grafische Anzeige über einen Webbrowser bekomme.

Vermieden werden sollen Schreibzugriffe auf den Router selber, da das
Filesystem *readonly* ist. Syslog wird schon jetzt auf einen Rechner im
LAN2 umgeleitet mit syslog-ng.
Ebenfalls möchte ich vermeiden, dass auf dem Router nachher
irgendwelche "Tools" laufen, denn iptables sollte alles können was man
dafür braucht. Letzteres ist aber kein Muss, wenn es nicht anders geht.

Mein Problem dabei ist, dass ich mit Tante Google bisher nichts
brauchbares gefunden habe.

ulog-acctd habe ich mir angeschaut, bin mir
aber nicht sicher ob oder wie es ohne lokale Schreibzugriffe auskommt.

Hat jemand Tipps, Links oder sonstige Dokumentation für mich?



Vielen Dank schon mal für Eure Hilfe!
-- 
    <) .--.
    )#=+  '
   /## |     .+.                                   Liebe Grüsse,
,,/###,|,,,,,,|,,,,                                Michael
Reply to: