PDA

Bekijk Volledige Versie : Traffic meten per IP/virtuele ethernet kaart (uit lezen via snmp)



Mark17
15/02/08, 11:33
Beste,

Weet iemand of het mogelijk is om per IP adres en/of per virtuele ethernet kaart (eth0:1 of eth0:2 bijvoorbeeld) het dataverkeer via snmp uit te lezen?

OS: Debian
Eventuele extra programma's zijn in principe geen probleem.

Bijvoorbaat dank voor de antwoorden.

frankske
15/02/08, 11:39
ntop bv

Mark17
15/02/08, 13:28
ntop bv

Voor zover ik na kan gaan moet er dan iets van een webserver draaien op de host die gemeten wordt. Dit is eigenlijk geen optie (dan moet ik nog server voor server af om de statistieken te bekijken), via SNMP wil ik het integreren met mijn andere meet systeem. Vandaar dat ik iets zoek dat de info via SNMP aanbied.

GlennMatthys
15/02/08, 14:08
Als ik in de rapte eens een snmpwalk doe op één van mijn machines met meerdere IP adressen op 1 interface zie ik niet direct OIDs met verkeerstellers naar de individuele IP adressen.

Mijn oplossing zou zijn, de telling laten doen door iptables, een perl scriptje om die tellers terug op te halen, en in snmpd.conf zijn eigen OID geven. Zie man snmpd.conf, hoofdstuk "EXTENDING AGENT FUNCTIONALITY".

Ecatel
11/03/08, 01:58
Gebruikmaken van ip accounting (enige nadeel is dat iptables connection tracking nodig heeft).

Leuk tooltje om graphs van het verkeer te maken (per ip adres of per port bijvoorbeeld, zijn nog veel meer opties).

http://sourceforge.net/projects/ipac-ng/

KDISS
11/03/08, 12:06
zoals hierboven aangegeven, bekijk gewoon eens iptables. Daar kan je ook tellers mee bijhouden. Volgens mij is mrtg ook nog best een optie, op interface niveau dan, die gaat periodiek (5mins) de stats van je kaarten bijlangs en houdt dat bij in leuke graphs.

Technotop
11/03/08, 12:50
Met SNMP kan je zowieso al alle virtuele interfaces uitlezen daar hoef je geen vage configs voor te gebruiken.

MRTG en Cacti zien ze vanzelf, echter op het moment dat je een nieuwe interface (virtueel) aanmaakt moet je wel even opnieuw snmpwalken om de nieuwe interface tussen je graphs te gooien.

Linux ziet vanzelf wat voor verkeer er overheen gaat...

SNMP config.. (standaard):



syslocation GrafiX

syscontact "RB van Hulsentop"

pass .1.3.6.1.4.1.4413.4.1 /usr/bin/ucd5820stat

disk sda1 10000

load 12 12 12

com2sec local localhost router2
com2sec mynetwork 10.10.0.1/32 router2
group MyRWGroup v1 local
group MyRWGroup v2c local
group MyRWGroup usm local
group MyROGroup v1 mynetwork
group MyROGroup v2c mynetwork
group MyROGroup usm mynetwork

view all included .1

access MyROGroup "" any noauth exact all none none