14
Software für Trafficüberwachung
Ich bin neu hier und Administrator in einem Wohnheim und muss da auch den Traffic überwachen.
Dafür verwende ich zur Zeit den OPManager. Ich frage mich jedoch, ob es nicht eine bessere Lösung gibt. Zudem wäre es für mich auch möglich, dass ich an einen Switch einen Traffic-Server hänge, der dann den Traffic aufzeichnet und automatisch speichert.
Ich habe gelesen, dass mit MRTG so etwas möglich ist. Denke aber, dass es doch noch andere Lösungen geben sollte.
mfg
Jürgen
Dafür verwende ich zur Zeit den OPManager. Ich frage mich jedoch, ob es nicht eine bessere Lösung gibt. Zudem wäre es für mich auch möglich, dass ich an einen Switch einen Traffic-Server hänge, der dann den Traffic aufzeichnet und automatisch speichert.
Ich habe gelesen, dass mit MRTG so etwas möglich ist. Denke aber, dass es doch noch andere Lösungen geben sollte.
mfg
Jürgen
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 40289
Url: https://administrator.de/contentid/40289
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
14 Kommentare
Neuester Kommentar
Hallo Jürgen,
ich verwende den PRTG Traffic Grapher von Paessler (http://www.de.paessler.com/prtg) und bin sehr zufrieden.
ich verwende den PRTG Traffic Grapher von Paessler (http://www.de.paessler.com/prtg) und bin sehr zufrieden.
du kannst auch einen squid proxy benutzen. das analystool dazu heisst SARG (squid analyse and report generator)
listet dir für jede ip-verbindung den gesamten traffic, die datenmenge die aus dem cache geliefert wurde, die extern bezogene datenmenge und sämtliche webseiten die vo nder ip adresse xyz besucht wirden.
listet dir für jede ip-verbindung den gesamten traffic, die datenmenge die aus dem cache geliefert wurde, die extern bezogene datenmenge und sämtliche webseiten die vo nder ip adresse xyz besucht wirden.
Hallo,
hast Du schon mal den Nachfolger von Ethereal = Wireshark ausprobiert? Der soll vielfältige Möglichkeiten haben, möglichweise schiesst Du aber hier mit Kanonen auf Spatzen....
Mit Wireshark sollst Du auch eine große Auswahl an Analysetools haben.
Getestet habe ich ihn leider noch nicht.
hast Du schon mal den Nachfolger von Ethereal = Wireshark ausprobiert? Der soll vielfältige Möglichkeiten haben, möglichweise schiesst Du aber hier mit Kanonen auf Spatzen....
Mit Wireshark sollst Du auch eine große Auswahl an Analysetools haben.
Getestet habe ich ihn leider noch nicht.
Wireshark ist ein Packet Sniffer und dafür nicht ganz geeignet, es sei denn man lässt ihn permanent laufen. An einem Switch müsste man dann aber dafür ebenfalls einen Mirrorport installieren, was Consumer Switches oder nicht managebare Switches nicht supporten. Ansonsten sieht mann dann nur Broad- und Multicastpackete an Switches die einem nicht wirklich was über den Traffic sagen !
MRTG oder Cacti ist schon das Tool der Wahl macht aber natürlich nur Sinn an SNMP fähigen Systemen !
MRTG oder Cacti ist schon das Tool der Wahl macht aber natürlich nur Sinn an SNMP fähigen Systemen !
Es handelt sich ja auch nicht um einen Consumer-Switch. Zumindest ist dieser mit Software ansteuerbar.
Ist MRTG für diese Zwecke in Verbindung mit Cacti geeignet oder sollte man da besser zu PRTG greifen?
Ist MRTG für diese Zwecke in Verbindung mit Cacti geeignet oder sollte man da besser zu PRTG greifen?
Was meinst du mit SW steuerbar ??? MRTG, Cacti und auch PRTG nutzen SNMP (Simple Network Management Protocol)
Supportet dein Switch SNMP funktioniert auch die Analyse, da diese auf SNMP Daten basiert.
Cacti baut ebenfalls auf MRTG auf und ist eigentlich nur eine grafische Oberfläche dazu. Macht es aber "schöner" und einfacher bedienbar.
Supportet dein Switch SNMP funktioniert auch die Analyse, da diese auf SNMP Daten basiert.
Cacti baut ebenfalls auf MRTG auf und ist eigentlich nur eine grafische Oberfläche dazu. Macht es aber "schöner" und einfacher bedienbar.
Ja, SNMP wird supported.
Dummerweise ist genau der Switch nicht ansteuerbar an dem ich nicht hänge. Hat jemand Erfahrung damit?
Ich weiß zwar wo der Switch sich befindet, aber ich hab noch nie einen Switch neu gestartet. Kann man da etwas falsch machen? Bzw. weiß jemand, ob es noch eine andere Möglichkeit gibt?
Kann ihn nicht einmal über Telnet ansteuern.
Dummerweise ist genau der Switch nicht ansteuerbar an dem ich nicht hänge. Hat jemand Erfahrung damit?
Ich weiß zwar wo der Switch sich befindet, aber ich hab noch nie einen Switch neu gestartet. Kann man da etwas falsch machen? Bzw. weiß jemand, ob es noch eine andere Möglichkeit gibt?
Kann ihn nicht einmal über Telnet ansteuern.
Erstmal musst du klären ob der Switch überhaupt mangebar ist. Hersteller ?? Modell ??
Meist haben managebare Switches eine RS 232 (serielle) Schnittstelle mit einem DB-9 Anschluss oder einer RJ-45 Dose meist mit "console" beschriftet und arbeiten da mit 9600 Bdáud, N81. Mit einem Terminalprogramm wie TeraTerm oder MS Hyperterm kann man dann dort ran.
Hat er das nicht sieht es schon mal düster aus was das Thema Management betrifft. Wie gesagt man müsste mal Hersteller und Modell wissen dann könnte man das auch auf deren Webpage checken.
Mit dem Neustarten ist kein Problem. Das klappt immer nach dem Prinzip "AEG" (Auschalten, Einschalten..Geht!) da kannst du gar nichts falsch machen. Bedenke aber das bei so einem Kaltstart die daran angeschlossenen Benutzer für ca. 10-15 Sek. je nach Bootzeit offline sind. Gute TCP Verbindungen verkraften das aber....
Wie gesagt ob solche Switches überhaupt konfigurierbar sind und dazu gehört natürlich auch SNMP sagt meistens der vorhandene Konsolanschluss. Vereinzelt mag es Systeme geben die nur per Webinterface und default IP managebar sind aber das ist eher selten. Ein Blick ins Handbuch oder auf die Webseite des Hersteller sollte hier wie gesagt schnell Klarheit schaffen...
Meist haben managebare Switches eine RS 232 (serielle) Schnittstelle mit einem DB-9 Anschluss oder einer RJ-45 Dose meist mit "console" beschriftet und arbeiten da mit 9600 Bdáud, N81. Mit einem Terminalprogramm wie TeraTerm oder MS Hyperterm kann man dann dort ran.
Hat er das nicht sieht es schon mal düster aus was das Thema Management betrifft. Wie gesagt man müsste mal Hersteller und Modell wissen dann könnte man das auch auf deren Webpage checken.
Mit dem Neustarten ist kein Problem. Das klappt immer nach dem Prinzip "AEG" (Auschalten, Einschalten..Geht!) da kannst du gar nichts falsch machen. Bedenke aber das bei so einem Kaltstart die daran angeschlossenen Benutzer für ca. 10-15 Sek. je nach Bootzeit offline sind. Gute TCP Verbindungen verkraften das aber....
Wie gesagt ob solche Switches überhaupt konfigurierbar sind und dazu gehört natürlich auch SNMP sagt meistens der vorhandene Konsolanschluss. Vereinzelt mag es Systeme geben die nur per Webinterface und default IP managebar sind aber das ist eher selten. Ein Blick ins Handbuch oder auf die Webseite des Hersteller sollte hier wie gesagt schnell Klarheit schaffen...
Es ist ein HP-Switch der Serie 2600 bzw. 2800. Da ich es jetzt hier ja schon überwachen kann, nehme ich an, dass dies keine Probleme machen sollte.
Ich frage mich nur, wie ich dann zu den Daten komme. Muss diese dann ja auch von meinem PC hier auswerten können.
Ich frage mich nur, wie ich dann zu den Daten komme. Muss diese dann ja auch von meinem PC hier auswerten können.
Die Daten verschickt der Switch über SNMP an Cacti oder MRTG. Du musst lediglich im Setup des Switches ihm eine eindeutige und freie IP Adresse aus deinem Netzwerk geben. Dann setzt du die Paramter für SNMP also die read community (steht meist auf "public") und die write community (ist meist "private" sollte man aber auf einen anderen dedizierten Wert setzen aus Sicherheitsgründen !) Ggf. gibst du noch einen Traphost an und setzt kosmetische Werte wie Location und contact..die sind aber nicht zwingend notwendig.
Was sinn macht ist den zu überwachenden Ports mit dem Interface Kommando "port-name" einen Namen zu geben, denn der wird mit den SNMP Daten abgefragt und macht die Auswertung übersichtlicher. Für den reinen Betrieb ist aber auch das nicht erforderlich sondern ist nur kosmetisch.
Cacti, MRTG oder SNMPTG holen dann nach korrektem Setup mit einem SNMP get Kommando diese Werte vom Switch ab und stellen sie dann in ihrer Anwendung grafisch dar.
Bevor du dich daran machst einen Cacti (www.cacti.net) oder MRTG Server aufzusetzen solltest du die SNMP Werteabfrage vorher testen. das lässt sich sehr einfach mit dem SNMPTG Tool machen das schnell unter WIN installiert ist:
http://snmprg.sourceforge.net/
Was sinn macht ist den zu überwachenden Ports mit dem Interface Kommando "port-name" einen Namen zu geben, denn der wird mit den SNMP Daten abgefragt und macht die Auswertung übersichtlicher. Für den reinen Betrieb ist aber auch das nicht erforderlich sondern ist nur kosmetisch.
Cacti, MRTG oder SNMPTG holen dann nach korrektem Setup mit einem SNMP get Kommando diese Werte vom Switch ab und stellen sie dann in ihrer Anwendung grafisch dar.
Bevor du dich daran machst einen Cacti (www.cacti.net) oder MRTG Server aufzusetzen solltest du die SNMP Werteabfrage vorher testen. das lässt sich sehr einfach mit dem SNMPTG Tool machen das schnell unter WIN installiert ist:
http://snmprg.sourceforge.net/
Danke für die ausführlichen Kommentare.
Wireshark ist wohl doch eher nicht dafür geeignet.
Ich weiß nur noch nicht, wie ich am besten auf die Daten zugreifen kann, ohne dass da jeder im Netzwerk zugreifen kann. Würde das ganze gerne mit Windows umsetzen und da bekomme ich die passwortgeschütze Freigabe nicht hin.
Wireshark ist wohl doch eher nicht dafür geeignet.
Ich weiß nur noch nicht, wie ich am besten auf die Daten zugreifen kann, ohne dass da jeder im Netzwerk zugreifen kann. Würde das ganze gerne mit Windows umsetzen und da bekomme ich die passwortgeschütze Freigabe nicht hin.
Die Lösung dafür ist recht einfach !:
Konfiguriere einfach für den SNMP read community String auf dem Switch einen String den nur du kennst.
Egal welche Abfragesoftware du benutzt die benötigt ebenfalls diesen String um die Daten vom Switch zu holen. Damit schliesst du Mitleser komplett aus.
Falls du es Serverbasierend mit Cacti oder MRTG machst sind das ja webbasierende Systeme. Dort kannst du den Webserver sehr einfach mit einer Passwortabfrage für die MRTG oder Cacti Seite konfigurieren, so das Bentzer die diese Statistiken sehen wollen sich vorher authentisieren müssen.
Konfiguriere einfach für den SNMP read community String auf dem Switch einen String den nur du kennst.
Egal welche Abfragesoftware du benutzt die benötigt ebenfalls diesen String um die Daten vom Switch zu holen. Damit schliesst du Mitleser komplett aus.
Falls du es Serverbasierend mit Cacti oder MRTG machst sind das ja webbasierende Systeme. Dort kannst du den Webserver sehr einfach mit einer Passwortabfrage für die MRTG oder Cacti Seite konfigurieren, so das Bentzer die diese Statistiken sehen wollen sich vorher authentisieren müssen.
wie siehts denn bei diesem thema mit einem AVM Fritz! Box Fon 5140 Router aus? SNMP kann der doch net!? Möchte wohl PRTG Traffic Grapher einsetzen. Kann mir einer nen Tipp geben ob die Kombi Sinn ergibt? Und wie ich den Router anspreche mit der Software?
Einfach mal einen SNMP Browser oder das Paessler Tool prtg mit eine Standard MIB OID auf den Router loslassen. Manchmal supporten die SNMP mit den Standard Community Einstellungen "public" für READ und "private" für WRITE. Kommt dann allerdings gar nichts zurück ists wohl nix mit SNMP.
