aney1 10 Geschrieben 13. Januar 2009 Melden Teilen Geschrieben 13. Januar 2009 Hallo, Ich suche für meine Firma ein kleines Tool welches die aktuelle Übetragungsgeschwindigkeit von allen Interfaces unserer Cisco Router anzeigt. Momentan ist es so, dass wir eine Software haben die den Durchschnittswert von 5 Minuten anzeigt. Wenn man im Router "Router#show interfaces FastEthernet 0/0" eingibt wird einem ja die "5 minute input rate" und "5 minute output rate" angezeigt. Das wird da wohl ausgelesen. Geht das auch für z.B. 30 Sekunden(oder sogar live)? Bei 5 Minuten sieht man Downloads von wenigen MB nur sehr schwer, und muss immer 5 Minuten warten um herfinden zu können, warum das Internet auf einmal so lahm ist ;) Außerdem sollte auch angezeigt werden welche IP-Adresse den Traffic verursacht (evtl. die Top 10?). Grafiken brauch ich nicht, wenns sein muss reicht auch ein Kommandozeilen Tool, welches mir das ganze in eine Log Datei schreibt, oder so etwas änliches. Schön wär's wenn's dass ganze gratis gibt, perfekt wär's wenn's das als OpenSource gibt. Zwei Programme hab ich schon mal gefunden, werd aus der Beschreibung aber leider nicht ganz schlau: EHNT (zeigt anscheinend keine IPs an) NFDUMP vielleicht mit NfSen Vielleicht benutzt jemand so etwas ähnliches und kann mir helfen? Hab schon Recherchiert und viele Lösungsansätze gefunden, Netflow, SNMP, auslesen über Telnet,... Hab aber keine Ahnung was da die beste Lösung ist Gruß, aney1 Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 13. Januar 2009 Melden Teilen Geschrieben 13. Januar 2009 Netflow wenn du die IPs wissen willst, SNMP wenns nur um die Bandbreite geht. Da solltest du dich erst mal entscheiden bevor du dich an die diversen Tools machst. Wenn du da aber gscheid haben willst ist das nicht mit "Weiter-Weiter-Fertigstellen" getan ;) Zitieren Link zu diesem Kommentar
aney1 10 Geschrieben 14. Januar 2009 Autor Melden Teilen Geschrieben 14. Januar 2009 Dann würd ich wohl Netflow nehmen. Meine Tools sind sowieso auch Netflow-Tools. Dass es mit "Weiter-Weiter-Fertigstellen" nicht getan ist weiß ich schon. Bin ja auch kein kompletter Anfänger (Cisco CCNA1 hab ich schon geschafft, CCNA2 mach ich grad), und mit Linux kenn ich mich auch recht gut aus, das wird schon funktionieren ;) Wie sieht's jetzt mit meinen offenen Fragen aus? Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 14. Januar 2009 Melden Teilen Geschrieben 14. Januar 2009 Naja, such dir halt n Netflowdaemon unter Linux und sammel die Daten vom Router. Der Router schickt dir immer die abgeschlossenen Streams, oder einfach nur Updates bei laengeren Streams (die Intervalle kannst du konfigurieren). Ich nehm dafuer z.B. pmacct, aber ohne Weboberflaeche .. dafuer gibts aber einige. Zitieren Link zu diesem Kommentar
aney1 10 Geschrieben 14. Januar 2009 Autor Melden Teilen Geschrieben 14. Januar 2009 pmacct klingt schon mal nicht schlecht. Nur finde ich kein Webinterface, welches das anzeigt was ich haben will. Die Webinterfaces zeigen immer nur 5 minuten Durchschnittswerte an, und IP-Adressen zeigen sie gar nicht. Kannst du dafür auch was gutes? Ansonsten könnte ich vielleicht auch etwas eigenes bauen, da pmacct in SQL Datenbaken schreiben kann. Kenn mich mit SQL aber nicht besonders gut aus... Leider bin ich beim CCNA2 noch nicht bei Netflow angekommen, das würde mir sicher auch sehr helfen. EDIT: Na, jetzt hab ich doch glatt die Links auf der pmacct Homepage übersehen, ich schau mir das mal an, vielleicht ist da doch was dabei... Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 14. Januar 2009 Melden Teilen Geschrieben 14. Januar 2009 Cisco IOS NetFlow Configuration Guide, Release 12.4 [Cisco IOS Software Releases 12.4 Mainline] - Cisco Systems Ich benutz phpmyadmin weil ich nur alle halbe Jahre mal n Wert brauche. Ich glaub ueber das PIPE Plugin und den pmacct client kannst du dir die Top-X ueber Console abrufen. Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 14. Januar 2009 Melden Teilen Geschrieben 14. Januar 2009 netflow kommt im CCNA garnicht vor.... Zitieren Link zu diesem Kommentar
aney1 10 Geschrieben 14. Januar 2009 Autor Melden Teilen Geschrieben 14. Januar 2009 Nicht? Hatte gedacht mal was in einem späteren Kapitel gelesen zu haben. Hab mich dann wohl geirrt... Ich hab mir jetzt mal ein paar Webinterfaces angeschaut, pmGraph scheint interessant zu sein. Auf dem Sceenshot wird zwar die gesamte Downloadmenge angezeigt, aber vielleicht baut der Autor des Programms es ja noch ein wenn man ihn bittet. :) Oder jemand anderes baut es ein(ist nämlich OpenSource) @Wordo: Kannst du mir das mit dem PIPE Plugin und pmacct client genauer erklären? Im Internet find ich dazu nichts... Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 14. Januar 2009 Melden Teilen Geschrieben 14. Januar 2009 Boah ... du bist gut. Das is ja schon ewig her. Gugg dir mal die Config an: debug: false daemonize: true pidfile: /var/run/nfacctd.pid aggregate[mem]: src_host, dst_host, src_port, dst_port, proto, tag nfacctd_time_new: true nfacctd_port: 9996 plugins: memory[mem], memory[in], memory[out] aggregate[out]: src_host aggregate[in]: dst_host imt_path[out]: /tmp/pmacct_out.pipe imt_path[in]: /tmp/pmacct_in.pipe syslog: daemon Irgendwie rufst du es dann ueber das pmacct CLI auf, das steht aber in der Doku, den Befehl hab ich mit copy+paste rausgezogen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.