IT-Academy Logo
Sign Up Login Help
Home - Betriebssysteme - Linux - Anwendungssoftware - Traffic-Analyse selbst gemacht



Traffic-Analyse selbst gemacht

Unter Linux ist es recht einfach sich tolle Statistiken über die Auslastung der Netzwerk-Devices selbst zu machen. Hier ein Mini-How-To für Debian-User welches aber in abgeänderter Form auch für andere Distributionen gilt.


Autor: Martin Puaschitz (onestone)
Datum: 23-01-2002, 19:31:50
Referenzen: Keine
Schwierigkeit: Anfänger
Ansichten: 14724x
Rating: 8.5 (4x bewertet)

Hinweis:

Für den hier dargestellte Inhalt ist nicht der Betreiber der Plattform, sondern der jeweilige Autor verantwortlich.
Falls Sie Missbrauch vermuten, bitten wir Sie, uns unter missbrauch@it-academy.cc zu kontaktieren.

[Druckansicht] [Als E-Mail senden] [Kommentar verfassen]



Einleitung

MRTG steht für Multi Router Traffix Grapher und ist ein beliebtes Programm für das Erstellen von genauen Statistiken bzgl. der Web-Auslastung. Viele Provider verwenden dieses Tool um die Netzwerkauslastung der Firma aufzuzeigen und damit die vorhandene (oder nicht vorhandene) Qualität ihrer Dienste. Mehr über das Tool unter http://people.ee.ethz.ch/~oetiker/webtools/mrtg/.

Installation

Allen Debian Usern wir das Leben recht einfach gemacht. Der Befehl apt-get install snmp snmpd mrtg installiert jegliche Software, die für MRTG gebraucht wird und richtet auch alles selbständig ein. User von anderen Linux-Distributionen müssen sich die entsprechenden Packete passend zu ihrer Distribution besorgen, entpacken und installieren (siehe Webseite des Anbieters).

Das Paket SNMP steht für Simple Network Management Protocol und ermöglicht dem Programm MRTG den entsprechenden Zugriff auf die Netzwerk-Hardware. Das "d" am ende des zweiten Eintrages steht für "Dämon" und ist das lauffähige Tool welches den entsprechenden Port (161) öffnet und dann auch verwaltet. Wer um seine Sicherheit besorgt ist, möge sich veranlasst fühlen zu überprüfen, ob die eigene Firewall den port für andere Rechner sperrt.

Konfigurieren

Mit snmpd starten sie den zuvor installierten Dämon für das SNMP. Nun kann auch mrtg damit arbeiten. Mit dem Befehl cfgmaker localhost > /etc/mrtg.cfg starten sie die automatische Konfiguration von mrtg. Bei mir wurden beide Devices ohne Probleme der Konfiguration hinzugefügt. Das Skript schreibt die Konfigurationsdatei in /etc/mrtg.cfg wo sie im Normalfall liegen sollte. Falls nicht, wird sie mit diesem Befehl erstellt.

Nun sollte diese Datei editiert werden. Meistens gibt es eine Reihe von devices die auskommentiert wurden. Hier ist nichts falsch, keine Angst. Aber Devices wie das Loopback-Device sind keine Devices wo es sinnvoll wäre, den traffic zu überwachen da es sich um lokale, logische devices handelt. Je nachdem wieviele Netzwerkkarten Sie besitzen, sehen sie, dass entsprechende Einträge nicht auskommentiert worden sind. Hier können Sie das Erscheinungsbild per HTML-Code ein wenig aufpeppen oder einfach verschiedene Werte per Hand eintragen. Was besonders wichtig ist, ist das "WorkDir". Hier wird festgelegt wohin die Ausgabedateien kopiert werden sollen. Default-mässig ist es /var/www/mrtg. Das kann natürlich nach belieben geändert werden.

Starten

Nachdem Sie mit der Konfiguration fertig sind, können sie mit mrtg /etc/mrtg.cfg den MRTG das erste Mal manuell starten. Ihr Rechner wird ihnen etwas von fehlenden Dateien schreiben, das ist immer so, dass MRTG nachsieht, ob er bereits alte Logfiles ihres Rechners findet. Da sie aber das erste Mal starten, können noch keine Files vorhanden sein. Nach dem dritten Start, ist MRTG leise und ruhig und macht seine Aufgabe.

Nun können Sie mit einem Web-Browser die neu erstellen Files (deren Aufenthaltsort in /etc/mrtg.cfg unter WorkDir definiert wurden) ansehen. Das wars. MRTG sollte nun funktionieren.

Falls Sie MRTG via apt-get installiert haben (wie beschrieben), dann hat MRTG auch automatisch einen entsprechenden Cron-Eintrag vorgenommen und startet sich automatisch alle fünf Minuten. Die Vorraussetzung dass alles richtig gemacht wird ist ist allerdings, dass sie das Log-File unter /etc/mrtg.cfg abgespeichert haben. Nur so werden die richtigen Daten verwendet und in ihr definiertes Verzeichnis kopiert.

Beispiel

Hier meine Konfigurationsdatei:

# Created by
# /usr/bin/cfgmaker --community=it-academy localhost

### Global Config Options

# for Debian
WorkDir: /raid/users/stats/server/

# or for NT
# WorkDir: c:\mrtgdata

### Global Defaults


# to get bits instead of bytes and graphs growing to the right
# Options[_]: growright, bits

##################
# System: puaschitz
# Description: Linux puaschitz 2.4.7 #2 Thu Jul 26 15:02:01 CEST 2001 #i686
# Contact: root
# Location: Unknown
##################


### Interface 1 >> Descr: 'lo' | Name: '' | Ip: '127.0.0.1' | Eth: '' ###
### The following interface is commented out because:
### * it is a Software Loopback interface
#
# Target[localhost_1]: 1:it-academy@localhost:
# SetEnv[localhost_1]: MRTG_INT_IP="127.0.0.1" MRTG_INT_DESCR="lo"
# MaxBytes[localhost_1]: 1250000
# Title[localhost_1]: Traffic Analysis for 213.229.11.74
# PageTop[localhost_1]: >H1/H1<
#


# >TR<>TD/TD< >TD/TD<>/TR<
# >TR<>TD/TD< >TD/TD<>/TR<
# >TR<>TD/TD<>TD/TD<>/TR<
# >TR<>TD/TD< >TD/TD<>/TR<
# >TR<>TD/TD< >TD<>/TD<>/TR<
# >TR<>TD/TD< >TD<1250.0 kBytes/s>/TD<>/TR<
# >TR<>TD/TD< >TD<127.0.0.1 (localhost)>/TD<>/TR<
#



### Interface 2 >> Descr: 'dummy0' | Name: '' | Ip: '0.0.0.0' | Eth: '' ###
### The following interface is commented out because:
### * it is administratively DOWN
### * it is operationally DOWN
#
# Target[localhost_2]: 2:it-academy@localhost:
# SetEnv[localhost_2]: MRTG_INT_IP="0.0.0.0" MRTG_INT_DESCR="dummy0"
# MaxBytes[localhost_2]: 1250000
# Title[localhost_2]: Traffic Analysis for 2 -- puaschitz
# PageTop[localhost_2]: >H1/H1<
#
# >TR<>TD/TD< >TD/TD<>/TR<
# >TR<>TD/TD< >TD/TD<>/TR<
# >TR<>TD/TD<>TD/TD<>/TR<
# >TR<>TD/TD< >TD/TD<>/TR<
# >TR<>TD/TD< >TD<>/TD<>/TR<
# >TR<>TD/TD< >TD<1250.0 kBytes/s>/TD<>/TR<
# >TR<>TD/TD< >TD<0.0.0.0 ()>/TD<>/TR<
#



### Interface 3 >> Descr: 'eth0' | Name: '' | Ip: '10.0.0.140' | Eth: '00-4f-4e-06-98-0c' ###

Target[localhost_3]: 3:it-academy@localhost:
SetEnv[localhost_3]: MRTG_INT_IP="10.0.0.140" MRTG_INT_DESCR="eth0"
MaxBytes[localhost_3]: 1250000
Title[localhost_3]: Traffic Analysis for 213.229.11.74
PageTop[localhost_3]: >H1/H1<

>TR<>TD/TD< >TD/TD<>/TR<
>TR<>TD/TD< >TD/TD<>/TR<
>TR<>TD/TD<>TD/TD<>/TR<
>TR<>TD/TD< >TD/TD<>/TR<
>TR<>TD/TD< >TD<>/TD<>/TR<
>TR<>TD/TD< >TD<55/6.4 kb/s>/TD<>/TR<
>TR<>TD/TD< >TD<10.0.0.140>/TD<>/TR<



### Interface 4 >> Descr: 'eth1' | Name: '' | Ip: '10.0.1.1' | Eth: '00-4f-4e-06-8e-20' ###


Target[localhost_4]: 4:it-academy@localhost:
SetEnv[localhost_4]: MRTG_INT_IP="10.0.1.1" MRTG_INT_DESCR="eth1"
MaxBytes[localhost_4]: 1250000
Title[localhost_4]: Traffic Analysis for 213.229.11.74
PageTop[localhost_4]: >H1/H1<

>TR<>TD/TD< >TD/TD<>/TR<
>TR<>TD/TD< >TD/TD<>/TR<
>TR<>TD/TD<>TD/TD<>/TR<
>TR<>TD/TD< >TD/TD<>/TR<
>TR<>TD/TD< >TD<>/TD<>/TR<
>TR<>TD/TD< >TD<1250.0 kBytes/s>/TD<>/TR<
>TR<>TD/TD< >TD<10.0.1.1>/TD<>/TR<



### Interface 5 >> Descr: 'ppp0' | Name: '' | Ip: '213.229.11.74' | Eth: '' ###
### The following interface is commented out because:
### * has a speed of 0 which makes no sense
#
# Target[localhost_5]: 5:it-academy@localhost:
# SetEnv[localhost_5]: MRTG_INT_IP="213.229.11.74" MRTG_INT_DESCR="ppp0"
# MaxBytes[localhost_5]: 0
# Title[localhost_5]: Traffic Analysis for 5 -- puaschitz
# PageTop[localhost_5]: >H1/H1<
#
# >TR<>TD/TD< >TD/TD<>/TR<
# >TR<>TD/TD< >TD/TD<>/TR<
# >TR<>TD/TD<>TD/TD<>/TR<
# >TR<>TD/TD< >TD/TD<>/TR<
# >TR<>TD/TD< >TD<>/TD<>/TR<
# >TR<>TD/TD< >TD<0.0 Bytes/s>/TD<>/TR<
# >TR<>TD/TD< >TD<213.229.11.74 (puaschitz.at)>/TD<>/TR<
#



Nikl
Rookie
Beitrag vom:
04-06-2004, 17:39:19

Debian Installationshinweis

beim installieren per apt-get wurde bei mir kein eintrag in die crontab gestellt

manuell in die crontab eingetragen
*/5 * * * * root /usr/bin/mrtg /etc/mrtg.cfg --logging /var/log/mrtg.log

in /etc/snmp/snmpd.conf
habe ich auch erst die configuration geaendert damit die automatische erkennung der devices funktioniert hat

dazu folgende zeilen aendern
#com2sec paranoid default public
com2sec readonly default public
(obere auskommentiert untere aktiviert)

bei system contact info habe ich geaendert
syslocation Gateway
syscontact Meister
sysservices 72
agentaddress tcp:161@localhost,161@localhost

damit die informationen nur auf dem localhost verfuegbar sind und von aussen keiner zugreifen kann... weiterhin sind meine externen devices auch durch eine firewall geschuetzt weswegen ich die konfiguration auch nicht auf sicherheit hin ueberprueft habe

der befehl
#exec echotest /bin/echo hello world
muss auch noch auskommentiert werden damit alles richtig funktioniert

anschliessend den snmpd neu starten
/etc/init.d/snmpd restart

automatische deviceerkennung wie im artikel beschrieben ausfuehren und schon wurde die richtige config datei /etc/mrtg.conf erstellt

greetings

-----------------------------------------------------
http://www.keywordmaster.de


onestone
Administrator
Beitrag vom:
15-12-2003, 12:26:17

was denn...

...funktioniert nicht. was passiert? du musst da schon etwas genauer sein...os

-----------------------------------------------------
Kein Problem kann so komplex sein, dass es keine Lösung dafür gibt.


adjustMan
Rookie
Beitrag vom:
12-12-2003, 23:00:56

Klappt nicht bei mir

Ich bin auch Debian-User. Hab das so gemacht, wie beschrieben. Leider klappt das so nicht!? Hat jemand nen Tip? Danke.

-----------------------------------------------------


arminius_
Rookie
Beitrag vom:
28-11-2003, 11:39:12

hmmmmm....

Also auf meinem Debian Woody 3.0r1 ging das leider nicht ganz so einfach, ich musste erst snmp konfigurieren, was aber auch kein Problem war. Mit dem Befehl snmp -g base_setup wird man durch ein Menü geführt und dann läuft auch der snmpd.

-----------------------------------------------------


Clyde
Junior-Member
Beitrag vom:
02-08-2002, 10:29:17

"c" statt "x"

Nur Schönheitskorrektur: Das Tool wird nicht Multi Router Traffi>XC

-----------------------------------------------------
Science Fiction wie Star Trek ist nicht nur Unterhaltung, sondern erfüllt auch einen ernsten Zweck: Sie erweitert die menschliche Vorstellungskraft. - S. Hawking


[back to top]



Userdaten
User nicht eingeloggt

Gesamtranking
Werbung
Datenbankstand
Autoren:04505
Artikel:00815
Glossar:04116
News:13565
Userbeiträge:16552
Queueeinträge:06241
News Umfrage
Ihre Anforderungen an ein Online-Zeiterfassungs-Produkt?
Mobile Nutzung möglich (Ipone, Android)
Externe API Schnittstelle/Plugins dritter
Zeiterfassung meiner Mitarbeiter
Exportieren in CSV/XLS
Siehe Kommentar



[Results] | [Archiv] Votes: 1140
Comments: 0