"Andreas Rau"
Hallo zusammen,
ich bin auf der Suche nach Hinweisen und Informationen, wie ich die Logfiles (Datenvolumen, Traffic/IP, etc.) meines Bintec Routers X1200 auswerten kann. Ich möchte damit feststellen, welches Datenvolumen je IP und Tag für alle Aktivitäten (www, mail, ftp, etc.) im Internet beansprucht wird.
Wenn ich die Router-Doku richtig verstanden und alles richtig in der Konfiguration des Routers eingestellt habe, werden alle Transfers aller vorhandener IP's (Stichwort: Accounting) geloggt.
Die Logfiles werden auf meinem Linuxserver via syslog-Daemon in "/var/log/router.log" geloggt.
Nun habe ich das Log, kann aber derzeit den Inhalt noch nicht interpretieren.
Hier ein Bsp.:
[...] Sep 20 13:18:30 brick Mon Sep 20 12:16:28 2004 ACCT: INET: 20.09.2004 12:15:59 3 6 192.168.0.2:37418/1000 -> 80.237.205.51:110/10001 12 680 10 944
Da hast du doch alle Informationen. In diesem Datenpaket eröffnest du eine Sitzung am Montag den 20. September um 12:16:28 mit der lokalen Adresse 192.168.0.2 und der entfernten Adress 80.237.205.51 und holst per pop3 Mail ab. [...]
Sofern es sich um standardisierte Ausgabe handelt, sollte es sicherlich Tools geben, die es mir erlauben eine Statistik zu erstellen.
Ja.
Wo kann ich Informationen über die Syntax (Aufbau) der Logeinträge finden? Mit welchen Tools, kann ich unter Umständen das Log-File hinsichtlich Transfervolumen auswerten?
Der Aufbau der Datenpakete wir im Transmission Control Protocol (TCP) beschreiben, die Logdateien werden durch acct(5) erstellt und können durch die Tools von sa(8) ausgewertet werden. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:8C183C8622115328