Is er een manier om de gebruikte trafiek te meten
per virtual machine ? Heb gezien dat er een vmware
appliance was met NTOP, is dit wat ik zoek of ... ?

Onder VMware server doe ik gewoon IP accounting
tussen het publieke netwerk en een intern hostonly
netwerk, werkt goed.

Maar onder ESXi ?

:(

Is er een manier om de gebruikte trafiek te meten
per virtual machine ? Heb gezien dat er een vmware
appliance was met NTOP, is dit wat ik zoek of ... ?

Onder VMware server doe ik gewoon IP accounting
tussen het publieke netwerk en een intern hostonly
netwerk, werkt goed.

Maar onder ESXi ?
:(

ESXi bakken welke onder Virtual Center zitten, worden daar al gemeten. Deze data zit in de sql server welke daarbij nodig is. Deze is met een beetje handig scripten er zo uit te halen en weer te geven.

ESXi bakken welke onder Virtual Center zitten, worden daar al gemeten.
Deze data zit in de sql server welke daarbij nodig is. Deze is met een beetje
handig scripten er zo uit te halen en weer te geven.

Wat als je VC niet gebruikt en gewoon op de ESXi server connect ?

Ben nu darkstat aan het bekijken, tooltje snift netwerk trafiek
en telt alles op per host, per port, per netwerk bvb

SNMP op elke host installeren? Per VLAN of IP uitmeten via je switch indien deze het ondersteund?
Ben benieuwd naar je oplossing. Ik heb nog een NAT bij een klant staan met 30 machines erachter, waarbij ik eigenlijk het verbruik ook per machine wil weten. Alleen spelen met IPtables is geen optie op die bak (Shoreline vuurmuur) en de switch (2626) ondersteund geen IP-meting.

Ben benieuwd naar je oplossing. Ik heb nog een NAT bij een klant staan met
30 machines erachter, waarbij ik eigenlijk het verbruik ook per machine wil
weten.

Ik heb het hier over virtuele machines wel, waarbij ik momenteel gewoon
de traffic log tussen host en guests dmv iptables, zou graag overstappen
op ESXi echter.

Darkstats draait proper op de huidige setup maar vraag me af of ik wel de
trafiek kan sniffen van de andere guests op de ESXi virtuele switch ??????

:(

Is het de shorewall die de NAT uitvoert voor die 30 machines ?

heel mss zou dit met de API kunnen? Anders zou ik op mac basis in de switch of linux router gaan meten, maar dat is lang niet altijd mogelijk. Een client based tooltje lijkt me niet heel erg tof maar kan ik situaties waarin het allemaal eigen machines zijn wel handig zijn.

Is het de shorewall die de NAT uitvoert voor die 30 machines ?

Yes. Geen geweldige oplossing. In Q1 gaat die setup als eerste naar een transparante firewall toe. Er zijn wel accounting regels, maar heb geen zin om maandelijks de boel te resetten omdat dat een downtime betekend voor alle achterliggende servers en webshops (ca. 400) van ~2 minuten.

Nu meet ik sporadisch en parse ik eens een weekje de logfiles met een perl scriptje om de excessen eruit te halen. Het draait allemaal geweldig, load is goed verdeeld, maar het is een ervenis uit een oude setup, way voor de ESX / HA tijd met SAN storage zoals alle nieuwe servers draaien.

Je zou eens kunnen kijken of je iets met Veeam Monitor Free Edition (3.0.2) kan doen. Dit slaat ook gegevens op in een sql database dus zou met wat scripts redelijk goed te doen moeten zijn.

Heb hem al op de desktop staan, nu nog even wat Query's bouwen... Eens kijken wanneer de codeslaaf tijd heeft. Maar eerst een lang weekend \o/

Heb hem al op de desktop staan, nu nog even wat Query's bouwen... Eens kijken wanneer de codeslaaf tijd heeft. Maar eerst een lang weekend \o/

Voor het mooie gewoon even soort van beheer VM maken waar je die shizzle inzet vervolgens alleen de client installeren op je desktop.

Hou je de monitoring + sql mooi in de beheer VM

Kan iemand anders even darkstat draaien op een
VM in een ESXi omgeving ? Tool bestaat voor linux
en windows en vind je hier :

http://dmr.ath.cx/net/darkstat/

Ben benieuwd of dit trafiek snift van andere VMs op
dezelfde ESXi server ...

:o

Kan iemand anders even darkstat draaien op een
VM in een ESXi omgeving ? Tool bestaat voor linux
en windows en vind je hier :

http://dmr.ath.cx/net/darkstat/

Ben benieuwd of dit trafiek snift van andere VMs op
dezelfde ESXi server ...


Of die trafiek snift van andere virtuele machines, hangt van je configuratie van je vSwitch af. In de vSwitch kun je de Promiscuous Mode op Rejected of Accepted zetten. Als die op Accepted staat zul je al het verkeer van alle virtuele machines voorbij zien komen in een virtuele machine.

Dus iemand die voor jou de tool gaat testen, kan heel andere resultaten krijgen dat je verwacht.. het hangt allemaal van de instellingen af ;P

bakker, dat is ook geen nette oplossing.

een willekeurige vm gebruiker dan dus door sniffen al het netwerkverkeer van anderen zien.

ik ben er zelf ook naar op zoek maar heb een vmware vcenter licentie, maar het scripten lijkt mij niet zo simpel. (of ik kom er gewoon niet uit, ben geen php expert :))

Wij doen het via een Powershell script die het vervolgens in een aparte database dumpt. Deze kunnen we weer uitlezen met php.

werkt erg goed