s2h 17.02.2011 17:48
Есть вопрос! — [Решено] Мониторинг для шлюза
Добрый день.В администрировании линукса я не очень силен. Достался шлюз на openSUSE. Без прокси. Файрволом ограничены маки в сети.
Подскажите консольную программу или с веб интерфейсом для отслеживания компьютеров, которые лезут в интернет. Кто и куда в данный момент ломится.
А то видим загрузку сети на 80-90%, а кто забивает канал не понятно.
Как я понимаю Нагиос и Заббикс - для отслеживания состояния других серверов и сервисов - это не то. Спасибо.
П.С. в гугле забанили или у меня сосиски кривые.
UPD iftop -n -i eth0
где eth0 - имя внутреннего интерфейса
Всем спасибо
iftop стоит, но он не показывает какой комп грузит канал, если запускать его на шлюзе соответственно. А компы все на винде.
iftop можно запускать с ключиками.
iftop -i eth0
- будет слушать конкретный интерфейс. наверное, он не показывает какой комп вешает канал, потому что слушает уже внешний интерфейс.
а еще можно делать так:
iftop -i eth0 -F IP/MASK
а вообще: iftop --help
там интересное скрыто. Так что тебе для оперативного контроля за глаза хватит именно его. а для мониторинга вообще я использую munin.
iftop -i eth0
- будет слушать конкретный интерфейс. наверное, он не показывает какой комп вешает канал, потому что слушает уже внешний интерфейс.
а еще можно делать так:
iftop -i eth0 -F IP/MASK
а вообще: iftop --help
там интересное скрыто. Так что тебе для оперативного контроля за глаза хватит именно его. а для мониторинга вообще я использую munin.
Если будут какие вопросы - обращайтесь) У самого небольшой сервачок на сузе.
спасибо, вот обратился. мы например подыскиваем вариант гпо под линуха
И нагиос, и заббикс, и мунин умеют отслеживать состояние любой системы. И той, на которой установлены, и любых других.
мы тока начали настраивать нагиос, там точно есть отслеживание ип адрессов? просто на данном этапе надо подойти к человеку и дать втык))
)
)
Если только адреса и статистику по ним, то лучше посмотреть в сторону mrtg + iptables(просто под мониторингом я обычно понимаю более широкий спектр сбора информации).
Либо pmacctd или ipcad(они умеют смотреть весь проходящий траффик) и пару скриптов для обработки всего этого дела и выборке статистики по определённому ip.
Лет пять назад я городил такой костыль на bash'е.
Либо pmacctd или ipcad(они умеют смотреть весь проходящий траффик) и пару скриптов для обработки всего этого дела и выборке статистики по определённому ip.
Лет пять назад я городил такой костыль на bash'е.
использую и iftop и ntop. Отличные инструменты, единственный косяк ntop в том что при загруженности сети он грузит CPU, но мне не критично.
sudo zypper in iftop
Сам недавно озадачивался. Утилитка консольная и весьма наглядная. Тыц.