Re: Einfacher Traffic Monitor
Am 17.07.2010 09:13, Thomas Ohms schrieb:
> Hallo zusammen,
>
> ich suche jetzt seit einer Woche nach einer Möglichkeit, den Traffic an
> Hand der Hostnamen zu loggen. Viele Tools habe ich schon gefunden, sind
> aber entweder zu komplex, haben mangelnde Konsolenunterstützung oder
> sammeln nur den gesamten Traffic.
> Somit wollte ich Euch mal fragen womit Ihr arbeitet!?
>
> Worum es mir geht:
> Ich habe mehrere Benutzer auf einem System, die Dienste wie HTTP, FTP
> u.ä. nutzen. Jetzt möchte ich gern den Traffic für jede einzelne Domain
> (also Hostnamen) loggen, um so jedem Benutzer nur den Traffic
> anzuzeigen, den er selbst durch seine Domain verbraucht hat. Am besten
> sogar noch zwischen intern und extern getrennt.
> Im Prinzip würde mir ein einfaches Tool reichen, das den Traffic loggt
> und Domains, Protokoll und Datenmenge aufzeichnet. Den Rest könnte ich
> dann skripten.
>
> Habt Ihr da Ideen, welche Programme hierfür geeignet wären?
Geht es dir nur um ausgehenden Traffic oder auch eingehenden?
Wenn die einzelnen Domains eigene IP-Adressen besitzen, kannst du
das mit iptables realisieren, da du dann ja nur die einzelnen
Interfaces überwachen musst.
black:/home/sb# iptables -A INPUT -p tcp -i eth0
black:/home/sb# iptables -vnL
Chain INPUT (policy ACCEPT 79 packets, 7485 bytes)
pkts bytes target prot opt in out source
23 2261 tcp -- eth0 * 0.0.0.0/0
Wenn du z.B nur den ausgehenden Verkauf der Benutzer messen willst
udn die Benutzer lokal am System vorhanden sind, kann das das
owner-Modul von iptables.
black:/home/sb# iptables -A OUTPUT -p tcp -m owner --uid-owner 1001
black:/home/sb# iptables -vnL
Chain OUTPUT (policy ACCEPT 2013 packets, 242K bytes)
pkts bytes target prot opt in out source
destination
15 1008 tcp -- * * 0.0.0.0/0
0.0.0.0/0 owner UID match 1001
Nur so als Denkanstoß.
Stefan
--
Stefan Bauer -----------------------------------------
PGP: E80A 50D5 2D46 341C A887 F05D 5C81 5858 DCEF 8C34
-------- plzk.de - Linux - because it works ----------
Reply to: