Auswertung des extern Netzwerktraffics
Hallo zusammen, ich bin auf der Suche nach Hinweisen und Informationen, wie ich die Logfiles (Datenvolumen, Traffic/IP, etc.) meines Bintec Routers X1200 auswerten kann. Ich möchte damit feststellen, welches Datenvolumen je IP und Tag für alle Aktivitäten (www, mail, ftp, etc.) im Internet beansprucht wird. Wenn ich die Router-Doku richtig verstanden und alles richtig in der Konfiguration des Routers eingestellt habe, werden alle Transfers aller vorhandener IP's (Stichwort: Accounting) geloggt. Die Logfiles werden auf meinem Linuxserver via syslog-Daemon in "/var/log/router.log" geloggt. Nun habe ich das Log, kann aber derzeit den Inhalt noch nicht interpretieren. Hier ein Bsp.: [...] Sep 20 13:18:30 brick Mon Sep 20 12:16:28 2004 ACCT: INET: 20.09.2004 12:15:59 3 6 192.168.0.2:37418/1000 -> 80.237.205.51:110/10001 12 680 10 944 Sep 20 13:18:30 brick Mon Sep 20 12:16:28 2004 ACCT: INET: 20.09.2004 12:16:03 3 6 192.168.0.2:37419/1000 -> 213.165.64.21:110/10001 11 626 9 628 Sep 20 13:18:30 brick Mon Sep 20 12:16:28 2004 ACCT: INET: 20.09.2004 12:16:06 3 6 192.168.0.2:37420/1000 -> 213.165.64.21:110/10001 11 624 11 733 [...] Wenn ich richtig informiert bin, sollten mit vorherigen Logeinträgen alle relevanten Informationen vorliegen, damit ich das Transfervolumen je IP aus dem lokalen Netz feststellen kann. Sofern es sich um standardisierte Ausgabe handelt, sollte es sicherlich Tools geben, die es mir erlauben eine Statistik zu erstellen. Wo kann ich Informationen über die Syntax (Aufbau) der Logeinträge finden? Mit welchen Tools, kann ich unter Umständen das Log-File hinsichtlich Transfervolumen auswerten? Vielen Dank schon vorab Grüße Andreas Rau
"Andreas Rau"
Hallo zusammen,
ich bin auf der Suche nach Hinweisen und Informationen, wie ich die Logfiles (Datenvolumen, Traffic/IP, etc.) meines Bintec Routers X1200 auswerten kann. Ich möchte damit feststellen, welches Datenvolumen je IP und Tag für alle Aktivitäten (www, mail, ftp, etc.) im Internet beansprucht wird.
Wenn ich die Router-Doku richtig verstanden und alles richtig in der Konfiguration des Routers eingestellt habe, werden alle Transfers aller vorhandener IP's (Stichwort: Accounting) geloggt.
Die Logfiles werden auf meinem Linuxserver via syslog-Daemon in "/var/log/router.log" geloggt.
Nun habe ich das Log, kann aber derzeit den Inhalt noch nicht interpretieren.
Hier ein Bsp.:
[...] Sep 20 13:18:30 brick Mon Sep 20 12:16:28 2004 ACCT: INET: 20.09.2004 12:15:59 3 6 192.168.0.2:37418/1000 -> 80.237.205.51:110/10001 12 680 10 944
Da hast du doch alle Informationen. In diesem Datenpaket eröffnest du eine Sitzung am Montag den 20. September um 12:16:28 mit der lokalen Adresse 192.168.0.2 und der entfernten Adress 80.237.205.51 und holst per pop3 Mail ab. [...]
Sofern es sich um standardisierte Ausgabe handelt, sollte es sicherlich Tools geben, die es mir erlauben eine Statistik zu erstellen.
Ja.
Wo kann ich Informationen über die Syntax (Aufbau) der Logeinträge finden? Mit welchen Tools, kann ich unter Umständen das Log-File hinsichtlich Transfervolumen auswerten?
Der Aufbau der Datenpakete wir im Transmission Control Protocol (TCP) beschreiben, die Logdateien werden durch acct(5) erstellt und können durch die Tools von sa(8) ausgewertet werden. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:8C183C8622115328
Hallo Dieter [...]
Ich möchte damit feststellen, welches Datenvolumen je IP und Tag für alle Aktivitäten (www, mail, ftp, etc.) im Internet beansprucht wird.
[...]
Sep 20 13:18:30 brick Mon Sep 20 12:16:28 2004 ACCT: INET: 20.09.2004 12:15:59 3 6 192.168.0.2:37418/1000 -> 80.237.205.51:110/10001 12 680 10 944
Da hast du doch alle Informationen. In diesem Datenpaket eröffnest du eine Sitzung am Montag den 20. September um 12:16:28 mit der lokalen Adresse 192.168.0.2 und der entfernten Adress 80.237.205.51 und holst per pop3 Mail ab.
[...] Das ja schon mal ein Teil dessen, was ich wissen möchte. Was mich aber vor allem interessiert, welche Datenmenge (Bytes) über den Router abgerufen bzw. gesendet wurden. [...]
Mit welchen Tools, kann ich unter Umständen das Log-File hinsichtlich Transfervolumen auswerten?
Der Aufbau der Datenpakete wir im Transmission Control Protocol (TCP) beschreiben, die Logdateien werden durch acct(5) erstellt und können durch die Tools von sa(8) ausgewertet werden.
Sorry für die Frage, aber was ist sa(8)? Mit Spamassassin hat das wohl nichts zu tun. Gruß Andreas Rau
"Andreas Rau"
Hallo Dieter
[...]
Ich möchte damit feststellen, welches Datenvolumen je IP und Tag für alle Aktivitäten (www, mail, ftp, etc.) im Internet beansprucht wird.
Das ja schon mal ein Teil dessen, was ich wissen möchte. Was mich aber vor allem interessiert, welche Datenmenge (Bytes) über den Router abgerufen bzw. gesendet wurden.
[...]
Mit welchen Tools, kann ich unter Umständen das Log-File hinsichtlich Transfervolumen auswerten?
Der Aufbau der Datenpakete wir im Transmission Control Protocol (TCP) beschreiben, die Logdateien werden durch acct(5) erstellt und können durch die Tools von sa(8) ausgewertet werden.
Sorry für die Frage, aber was ist sa(8)? Mit Spamassassin hat das wohl nichts zu tun.
Steht doch da :-) man (8) sa, man (5) acct. Das Paket acct führt Kernel accounting durch, sa besteht aus einer Sammlung kleiner Tools um Prozess-Acounting auszuwerten. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:8C183C8622115328
participants (2)
-
Andreas Rau
-
Dieter Kluenter