The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"traffic monitoring + http detalization"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"traffic monitoring + http detalization" 
Сообщение от mazaj emailИскать по авторуВ закладки(ok) on 12-Дек-05, 15:08  (MSK)
Уже наверняка сотни раз обсуждали... Может кто подскажет как удобнее всего реализовать мониторинг и учет трафика, что бы можно было  узнать что происходит в данный момент  + отчет за день/месяц . это все на уровне детализации sIP , dIP sPort , dPort .... и если будет возможность детализации http протокола - будет вобще супер (типа с какого сайта что качал)

Не хочеться для этого все сотни разных утилит. Есть ли какое то красивое решение ?

Платформа - Linux.

Спасибо.

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]

1. "traffic monitoring + http detalization" 
Сообщение от Den Искать по авторуВ закладки(??) on 12-Дек-05, 15:29  (MSK)
По первому пункту приходит в голову flow-tools + fprobe-ulog
а по второму tcpdump
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "traffic monitoring + http detalization" 
Сообщение от mazaj emailИскать по авторуВ закладки(ok) on 12-Дек-05, 15:37  (MSK)
>По первому пункту приходит в голову flow-tools + fprobe-ulog
>а по второму tcpdump

в идеале хотелось бы что-то типа trafshow с веб интерфейсом обновляющимся раз в n секунд, собирающим всю эту инфу для осуществления возможности отображения месячных/дневных отчетов.
и еще хотелось бы, что б эта штука углублялась в http, что бы можно было видеть что же именно скачали (опционально).

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "traffic monitoring + http detalization" 
Сообщение от Den Искать по авторуВ закладки(??) on 12-Дек-05, 15:49  (MSK)
stager - web интерфейс к flow-tools
или flowc - хотя там все на mysql из этого следует что если держать логи за месяца 3 и много роутеров в сети то все это поделие очень скоро умрет

PS: А вообще чтобы что-то умело все сразу - бывает только за деньги

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "traffic monitoring + http detalization" 
Сообщение от mazaj emailИскать по авторуВ закладки(ok) on 12-Дек-05, 16:00  (MSK)
>stager - web интерфейс к flow-tools
>или flowc - хотя там все на mysql из этого следует что
>если держать логи за месяца 3 и много роутеров в сети
>то все это поделие очень скоро умрет
>
>PS: А вообще чтобы что-то умело все сразу - бывает только за
>деньги


flowc - похоже умерло еще два года назад
flow-tools + fprobe - посмотрим, но это только для статистики подойдет?
а по помоду мониторинга - мне б хоть детализацию минуту или лучше и то чаще.

может у кого есть еще какие предложения ?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "traffic monitoring + http detalization" 
Сообщение от mazaj emailИскать по авторуВ закладки(ok) on 14-Дек-05, 16:04  (MSK)
>может у кого есть еще какие предложения ?

поставил ntop - http://www.ntop.org/ntop.html подходит , только один минус, похоже он не умеет накапливать статистику по дням, месяцам и т.п.
будет netflow для этого использовать

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "traffic monitoring + http detalization" 
Сообщение от idle Искать по авторуВ закладки(ok) on 14-Дек-05, 17:25  (MSK)
>>может у кого есть еще какие предложения ?
>
>поставил ntop - http://www.ntop.org/ntop.html подходит , только один минус, похоже он не
>умеет накапливать статистику по дням, месяцам и т.п.
>будет netflow для этого использовать
Накапливать не умеет, не срослося у них там что-то с mysql, помоему. Но зато умеет отдавать данные в конструкциях скриптовых языков(perl,php,etc).

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "traffic monitoring + http detalization" 
Сообщение от muzungu emailИскать по авторуВ закладки(??) on 15-Дек-05, 09:32  (MSK)
search "Cactus"

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "traffic monitoring + http detalization" 
Сообщение от idle Искать по авторуВ закладки(ok) on 16-Дек-05, 09:53  (MSK)
>search "Cactus"
search "Как научиться внимательно читать"

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру