oblibene tema: monitoring site (delsi)
oldfrog.linux na volny.cz
oldfrog.linux na volny.cz
Čtvrtek Červen 3 11:32:17 CEST 2004
Prijemny destivy den,
mam dotaz ohledne nastroju pro sledovani site. Chci
sledovat traffic do a z inetu v mensi siti (asi
200 stanic) se soukromym rozsahem adres. Spojeni
do inetu je realizovano jednim routerem s maskaradou.
Cilem je ziskat prehled provozu za urcite obdobi,
podle IP, smeru, casu, pripadne protokolu.
Pokud jsem dobre pochopil, existuji dve kategorie
uvedenych nastroju:
1. transparentni analyzator provozu (napr. ntop, iptraf)
2. nadstavba na iptables (napr. ipac-ng)
Na routeru bezi zaroven QOS, coz me odrazuje od pouziti
kategorie 2 - musel bych nejak osetrit souziti trid QOS
s tridami pro monitoring. Dalsi nevyhodu spatruji v nutnosti
zadavat pravidla pro kazdeho z tech 200 klientu. To je ovsem
treba i pro QOS takze jsem schopen to akceptovat.
Naopak u kategorie 1 jsem zatim nenarazil na prilis dobre
resene shromazdovani dat a tvorbu prehledu za urcite obdobi,
ntop a iptraf na me spise pusobily jako nastroje pro online
sledovani okamziteho vytizeni nebo vytizeni k kratkem casovem
useku (hodiny).
Dotaz: Existuje nekde souhrnny dokument, ktery by porovnaval
ruzne strategie pri sledovani provozu a nastinil bezna reseni?
Dotaz2: Co pouzivate pro sledovani provozu vy?
Dekuji,
OldFrog.
PS: Vim, ze je to casto kladeny dotaz, nicmene podle meho
neuspokojive diskutovany.
--
------------------------------
Ondrej Nemecek alias 'OldFrog'
tel (domu): 241766035
tel (prace): 222090701
icq: 250163477
------------------------------
Další informace o konferenci Linux