Hallo 
Server: Root
OS: Debian 4
Eigentlich bin/war ich auf der Suche nach einem Tool, das mir sowohl den aktuellen Traffic pro Port loggen kann und durch speichern der logs über einen großen Zeitraum (1 Tag+) auch Tages Statistiken erstellen kann.
vnStat hab ich schon länger im Einsatz um den Traffic zu messen, und IPTraf hab ich generell verwendet um in realtime zu sehen was los ist. Desweiteren hat mein Provider noch sein eigenes Logs, mit dem ich meins immer vergleiche.
IPTraf hab ich nun seit einem Tag als Daemon laufen lassen und den IP Monitor als log file geschrieben. Ergab 160 MB Logs. Das alles wurde in eine MySQL DB importiert. Somit konnte ich nun Auswertungen fahren, wie viel traffic wann auf welchem Port kommt.
Jetzt aber zum eigentlichen Problem.
Die Ergebnisse der drei Tools Stimmen nicht überein.
Datum - ISP - vnStat - IPTraf*
01.09.2007 - 197.14 MB - 443.32 MB - 158.06 MB
31.08.2007 - 291.92 MB - 585.02 MB
30.08.2007 - 478.75 MB - 771.30 MB
29.08.2007 - 321.80 MB - 613.70 MB
*IP-Traf hab ich erst seit 01.09. - 01:10 am laufen. Des weitern fehlen ca 35 von 1356 (2,6%) Messpunkten.
Erstmal sieht man den großen Unterschied zwischen vnStat und meinem Provider. Den hätte ich durch "internen" Traffic erklären wollen, und hätte gehofft das IPTraf das bestätigen kann, aber
133.72 MB sind Port 20550 (Teamspeak) - also kein interner Traffic.
Der große Rest verteilt sich auf Port 137 und 138. (NetBIOS Broadcasts) - interner Traffic
Aber irgendwie erklärt das vnStat nicht.
Hat irgendjemand die Lösung zu dem Rätsel?
Hat mein Provider recht und IPtraf schafft es nur nicht jede Verbindung zu loggen, aber zumindest stimmt das Verhältnis?
Oder gibt's noch ein anderes Tool was mir in das liefert was ich brauche?
LocalPort abhängig Traffic Auswertung.
Danke schon mal für durchlesen - und hoffentlich hat jemand eine Antwort
nox
Server: Root
OS: Debian 4
Eigentlich bin/war ich auf der Suche nach einem Tool, das mir sowohl den aktuellen Traffic pro Port loggen kann und durch speichern der logs über einen großen Zeitraum (1 Tag+) auch Tages Statistiken erstellen kann.
vnStat hab ich schon länger im Einsatz um den Traffic zu messen, und IPTraf hab ich generell verwendet um in realtime zu sehen was los ist. Desweiteren hat mein Provider noch sein eigenes Logs, mit dem ich meins immer vergleiche.
IPTraf hab ich nun seit einem Tag als Daemon laufen lassen und den IP Monitor als log file geschrieben. Ergab 160 MB Logs
. Das alles wurde in eine MySQL DB importiert. Somit konnte ich nun Auswertungen fahren, wie viel traffic wann auf welchem Port kommt. Jetzt aber zum eigentlichen Problem.
Die Ergebnisse der drei Tools Stimmen nicht überein.
Datum - ISP - vnStat - IPTraf*
01.09.2007 - 197.14 MB - 443.32 MB - 158.06 MB
31.08.2007 - 291.92 MB - 585.02 MB
30.08.2007 - 478.75 MB - 771.30 MB
29.08.2007 - 321.80 MB - 613.70 MB
*IP-Traf hab ich erst seit 01.09. - 01:10 am laufen. Des weitern fehlen ca 35 von 1356 (2,6%) Messpunkten.
Erstmal sieht man den großen Unterschied zwischen vnStat und meinem Provider. Den hätte ich durch "internen" Traffic erklären wollen, und hätte gehofft das IPTraf das bestätigen kann, aber
133.72 MB sind Port 20550 (Teamspeak) - also kein interner Traffic.
Der große Rest verteilt sich auf Port 137 und 138. (NetBIOS Broadcasts) - interner Traffic
Aber irgendwie erklärt das vnStat nicht.
Hat irgendjemand die Lösung zu dem Rätsel?
Hat mein Provider recht und IPtraf schafft es nur nicht jede Verbindung zu loggen, aber zumindest stimmt das Verhältnis?
Oder gibt's noch ein anderes Tool was mir in das liefert was ich brauche?
LocalPort abhängig Traffic Auswertung.
Danke schon mal für durchlesen
- und hoffentlich hat jemand eine Antwort nox
