Re: Traffic monitoring mit iptables
Hallo Michael
> Hallo zusammen,
>
> ich stehe vor der Aufgabe, dass ich für einen Router die aktuelle
> Auslastung angezeigt bekommen muss und benötige dafür eure
> Unterstützung.
wenn du nicht gerade eine Echtzeit-Anzeige brauchst, dann wäre
vielleicht ipac-ng
etwas für dich.
> Vermieden werden sollen Schreibzugriffe auf den Router selber, da das
> Filesystem *readonly* ist. Syslog wird schon jetzt auf einen Rechner
> im LAN2 umgeleitet mit syslog-ng.
Die in Sarge enthaltene Version kann extern jedoch nur in eine
Postqre-SQL-Datenbank loggen. Ab Version 1.31 kann jedoch auch
in eine MySQL-Datenbank geloggt werden. Jedoch ohne den Umweg
über Datenbank fällt mir hier auch keine Lösung ein.
Du musst bei der Konfiguration der neuen Version jedoch drauf achten,
dass hier ein Fehler in der mitgeliefert Konfiguration in Zeile 8(?) ist.
Der Eintrag „classic mode = yes“ muß auskommentiert werden, da dieser
in der neuen Version nicht mehr zulässig ist.
Ob es mit ipac-ng überhaupt keine Schreibzugriffe gibt, kann ich dir nicht
verbindlich sagen. Es sollte aber nicht so sein, wenn man das Loggen
auf die Platte in der Konfiguration abschaltet.
> Ebenfalls möchte ich vermeiden, dass auf dem Router nachher
> irgendwelche "Tools" laufen, denn iptables sollte alles können was
> man dafür braucht. Letzteres ist aber kein Muss, wenn es nicht anders
> geht.
Naja, ein "kleines" Tool würde mit ipac-ng schon laufen. Mittels Cronjob
wird das Programm fetchipac aufgerufen, dass die Zählerstände ausliest.
Gruß Sven
Reply to: