Moin zusammen!

Ich soll in der Firma den Netzwerkverkehr mitloggen und habe dazu auch schon erfolgreich ntop unter debian 4.0 installiert und dementsprechend ein gebridgtes Netzwerkdevice mit zwei Netzwerkkarten auf dem Server eingerichtet.
Nun habe ich jedoch gelesen, dass bei einem Neustart des Servers die vorher geloggten Daten alle verloren gehen. Gibt es eine Möglichkeit, dies zu umgehen, sodass alles in eine Datei bzw. Datenbank geschrieben wird und nach einem Neustart wieder verfügbar ist. Hatte schon gehört, dass das RRD-Plugin dafür ganz gut sein soll, jedoch weiß ich nicht, wie ich dieses konfigurieren muss bzw. an eine mysql-Datenbank anbinden kann!
Könnt ihr mir dabei helfen?

MfG

Ich nehme um die Server zu Monitorieren immer Munin. Da hat man dann auch noch viel mehr zur Verfügung als nur die Netzwerkauslastung.

Kann man bei ntop nicht auch sagen er soll ein Logfile nehmen?

Moinsen buffoon :)!

Also ich hab zumindest nichts gefunden, um die Meldunge von ntop irgendwie in ein Logfile zu packen. Andererseits ist ntop auch noch nicht wirklich das Tool, was ich suche. Ich würde halt gerne mitloggen, was an Daten generell über das Netz übertragen werden, um so herauszufinden ob z.B. irgendwelche Fileshareing-Dienste oder so laufen... Bei ntop bekomme ich ja nur angezeigt, dass ssh-, tcp- oder udp-Verbindungen aufgebaut werden, aber vieles Andere halt nicht! Unterstützt Munin das denn?

MfG

um so herauszufinden ob z.B. irgendwelche Fileshareing-Dienste oder so laufen... Bei ntop bekomme ich ja nur angezeigt, dass ssh-, tcp- oder udp-Verbindungen aufgebaut werden, aber vieles Andere halt nicht!

Was fehlt denn?
Wie gedenkst Du auf "Filesharing Dienste schließen zu können"?
Haben die Benutzer eine entsprechende Nutzungsvereinbarung unterschrieben?


mfg
cane

Moin cane!

Ich würde es halt am liebsten so angezeigt bekommen, dass für jeden User der Datentransfer angezeigt wird mit den entsprechenden Diensten, welche übertragen wurden. So sollen z.B. eventuelle http-, ftp- und telnet- bzw. ssh-Verbindungen seperat angezeigt werden, um herauszubekommen, welcher User am meisten Traffic verursacht bzw. den Dienst der am meisten Traffic verursacht, zu ermitteln.

Bis jetzt ist das bei uns noch in der Testphase und daher wurden noch keine Nutzungsvereinbarungen unterschrieben.

MfG Termi

Astaros machen sowas und zeigen im Adminfrontend unter Reporting ein Accounting pro IP/Benutzer an.

Kannst ja mal eine Testversion downloaden und schauen wie die das Lösen, ich tippe mal auf iptables...

http://www.astaro.de/

mfg
cane