Netzwerk Verkehr per Script mitschneiden
Hallo, im Moment habe ich bei einem Kunden massive Netzwerkprobleme. Natürlich tauchen die nicht auf während ich vor Ort bin. Im ersten Schritt habe ich jetzt ein Monitoring auf allen Ports aller Switche eingerichtet um im Nachgang einen definierten Zeitraum mal näher analysieren zu können. Jetzt suche ich eine Möglichkeit per script automatisch eine zeitlang den Netzwerkverkehr mitschneiden zu lassen. Die Idee: Ein Script überwacht die Logdatei eines Systems auf die Probleme in der Logdatei sichtbar werden. Tauchen die passenden Einträge auf soll für z.B. 15 Minuten der Netzwerkverkehr mitgeschnitten werden um diesen dann in Ruhe analysieren zu können. Hat dazu jemand einen Tip? Gruß -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo, Am Tue, 22 Feb 2011, Ralf Prengel schrieb:
Jetzt suche ich eine Möglichkeit per script automatisch eine zeitlang den Netzwerkverkehr mitschneiden zu lassen. Die Idee: Ein Script überwacht die Logdatei eines Systems auf die Probleme in der Logdatei sichtbar werden. Tauchen die passenden Einträge auf soll für z.B. 15 Minuten der Netzwerkverkehr mitgeschnitten werden um diesen dann in Ruhe analysieren zu können. Hat dazu jemand einen Tip?
grep/sed/awk logdatei + tcpdump mit passendem Filter? Die Zeitlimitierung sollte sich ggfs. basteln lassen. -dnh -- Das Schicksal beschützt Narren, kleine Kinder und Schiffe mit dem Namen Enterprise. -- "William T. Riker" -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 22.02.2011 20:45, schrieb David Haller:
Hallo,
Am Tue, 22 Feb 2011, Ralf Prengel schrieb:
Jetzt suche ich eine Möglichkeit per script automatisch eine zeitlang den Netzwerkverkehr mitschneiden zu lassen. Die Idee: Ein Script überwacht die Logdatei eines Systems auf die Probleme in der Logdatei sichtbar werden. Tauchen die passenden Einträge auf soll für z.B. 15 Minuten der Netzwerkverkehr mitgeschnitten werden um diesen dann in Ruhe analysieren zu können. Hat dazu jemand einen Tip?
grep/sed/awk logdatei + tcpdump mit passendem Filter?
Die Zeitlimitierung sollte sich ggfs. basteln lassen.
-dnh
Mit Hilfe von http://www.rootforum.org/forum/viewtopic.php?f=93&t=20134 und einen Script drumherum funktioniert es jetzt. Per Cronjob schaut das script minütlich in der Logdatei nach ob es einen passenden Eintrag gibt. Wenn ja wird iptraf für x Minuten gestartet. Mittels einer Lock-Datei wird sicher gestellt das iptraf nur einmal laufen kann und mittels Zähler das maximal 3 Logfiles geschrieben werden damit die Platte nicht voll läuft. Gruß Ralf Prengel Manager Customer Care Comline AG Hauert 8 D-44227 Dortmund/Germany Fon +49 231 97575 904 Fax +49 231 97575 257 Mobil +49 151 10831 157 EMail Ralf.Prengel@comline.de www.comline.de Vorstand Stephan Schilling, Erwin Leonhardi Aufsichtsrat Dr. Franz Schoser (Vorsitzender) HR Dortmund B 14570 USt.-ID-Nr. DE 124727422 Für die Erstellung unserer Dokumente benutzen wir die Produkte aus dem Microsoft Office 2007 Paket. Sollte sich ein Anhang in der Mail befinden, der mit einer älteren Office Version nicht geöffnet werden kann, installieren Sie bitte das Compatibility Pack für Office 2007. http://www.microsoft.com/downloads/details.aspx?FamilyID=941b3470-3ae9-4aee-8f43-c6bb74cd1466&DisplayLang=de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Ralf Prengel, Dienstag 22 Februar 2011:
im Moment habe ich bei einem Kunden massive Netzwerkprobleme. Natürlich tauchen die nicht auf während ich vor Ort bin. Im ersten Schritt habe ich jetzt ein Monitoring auf allen Ports aller Switche eingerichtet um im Nachgang einen definierten Zeitraum mal näher analysieren zu können. Jetzt suche ich eine Möglichkeit per script automatisch eine zeitlang den Netzwerkverkehr mitschneiden zu lassen.
Nur weil ich kürzlich ein ähnliches Problem hatte: Die eigentliche Ursache konnte ich zwar nicht finden, aber es war so, daß ein MacOS-Client den Netzwerkverkehr praktisch zum Erliegen gebracht hat, wenn er übers LAN angebunden war. Über WLAN stört der Client nicht. Der User hatte irgend einen modernen "Internetverkehrüberwacher" installiert. Den Namen hab ich nicht parat, aber damit schien es mir zusammenzuhängen. Seit der jedenfalls nur noch WLAN nutzt ist Ruhe. Und ich dachte schon, die Switche sind alle abgesoffen... Viele Grüße! -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (4)
-
Andre Tann
-
David Haller
-
Ralf Prengel
-
Ralf Prengel