Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Software für Trafficüberwachung

Mitglied: DrCox

DrCox (Level 1) - Jetzt verbinden

17.09.2006, aktualisiert 27.12.2006, 7382 Aufrufe, 14 Kommentare

Ich bin neu hier und Administrator in einem Wohnheim und muss da auch den Traffic überwachen.

Dafür verwende ich zur Zeit den OPManager. Ich frage mich jedoch, ob es nicht eine bessere Lösung gibt. Zudem wäre es für mich auch möglich, dass ich an einen Switch einen Traffic-Server hänge, der dann den Traffic aufzeichnet und automatisch speichert.
Ich habe gelesen, dass mit MRTG so etwas möglich ist. Denke aber, dass es doch noch andere Lösungen geben sollte.

mfg

Jürgen
Mitglied: ederw
17.09.2006 um 10:24 Uhr
Hallo Jürgen,

ich verwende den PRTG Traffic Grapher von Paessler (http://www.de.paessler.com/prtg) und bin sehr zufrieden.
Bitte warten ..
Mitglied: Supaman
17.09.2006 um 11:40 Uhr
du kannst auch einen squid proxy benutzen. das analystool dazu heisst SARG (squid analyse and report generator)

listet dir für jede ip-verbindung den gesamten traffic, die datenmenge die aus dem cache geliefert wurde, die extern bezogene datenmenge und sämtliche webseiten die vo nder ip adresse xyz besucht wirden.
Bitte warten ..
Mitglied: kallewirsch
17.09.2006 um 12:05 Uhr
Hallo,

hast Du schon mal den Nachfolger von Ethereal = Wireshark ausprobiert? Der soll vielfältige Möglichkeiten haben, möglichweise schiesst Du aber hier mit Kanonen auf Spatzen....
Mit Wireshark sollst Du auch eine große Auswahl an Analysetools haben.

Getestet habe ich ihn leider noch nicht.
Bitte warten ..
Mitglied: aqui
17.09.2006 um 17:13 Uhr
Wireshark ist ein Packet Sniffer und dafür nicht ganz geeignet, es sei denn man lässt ihn permanent laufen. An einem Switch müsste man dann aber dafür ebenfalls einen Mirrorport installieren, was Consumer Switches oder nicht managebare Switches nicht supporten. Ansonsten sieht mann dann nur Broad- und Multicastpackete an Switches die einem nicht wirklich was über den Traffic sagen !
MRTG oder Cacti ist schon das Tool der Wahl macht aber natürlich nur Sinn an SNMP fähigen Systemen !
Bitte warten ..
Mitglied: DrCox
17.09.2006 um 18:52 Uhr
Es handelt sich ja auch nicht um einen Consumer-Switch. Zumindest ist dieser mit Software ansteuerbar.

Ist MRTG für diese Zwecke in Verbindung mit Cacti geeignet oder sollte man da besser zu PRTG greifen?
Bitte warten ..
Mitglied: aqui
17.09.2006 um 23:49 Uhr
Was meinst du mit SW steuerbar ??? MRTG, Cacti und auch PRTG nutzen SNMP (Simple Network Management Protocol)
Supportet dein Switch SNMP funktioniert auch die Analyse, da diese auf SNMP Daten basiert.
Cacti baut ebenfalls auf MRTG auf und ist eigentlich nur eine grafische Oberfläche dazu. Macht es aber "schöner" und einfacher bedienbar.
Bitte warten ..
Mitglied: DrCox
18.09.2006 um 00:33 Uhr
Ja, SNMP wird supported.

Dummerweise ist genau der Switch nicht ansteuerbar an dem ich nicht hänge. Hat jemand Erfahrung damit?
Ich weiß zwar wo der Switch sich befindet, aber ich hab noch nie einen Switch neu gestartet. Kann man da etwas falsch machen? Bzw. weiß jemand, ob es noch eine andere Möglichkeit gibt?
Kann ihn nicht einmal über Telnet ansteuern.
Bitte warten ..
Mitglied: aqui
19.09.2006 um 02:01 Uhr
Erstmal musst du klären ob der Switch überhaupt mangebar ist. Hersteller ?? Modell ??
Meist haben managebare Switches eine RS 232 (serielle) Schnittstelle mit einem DB-9 Anschluss oder einer RJ-45 Dose meist mit "console" beschriftet und arbeiten da mit 9600 Bdáud, N81. Mit einem Terminalprogramm wie TeraTerm oder MS Hyperterm kann man dann dort ran.
Hat er das nicht sieht es schon mal düster aus was das Thema Management betrifft. Wie gesagt man müsste mal Hersteller und Modell wissen dann könnte man das auch auf deren Webpage checken.
Mit dem Neustarten ist kein Problem. Das klappt immer nach dem Prinzip "AEG" (Auschalten, Einschalten..Geht!) da kannst du gar nichts falsch machen. Bedenke aber das bei so einem Kaltstart die daran angeschlossenen Benutzer für ca. 10-15 Sek. je nach Bootzeit offline sind. Gute TCP Verbindungen verkraften das aber....
Wie gesagt ob solche Switches überhaupt konfigurierbar sind und dazu gehört natürlich auch SNMP sagt meistens der vorhandene Konsolanschluss. Vereinzelt mag es Systeme geben die nur per Webinterface und default IP managebar sind aber das ist eher selten. Ein Blick ins Handbuch oder auf die Webseite des Hersteller sollte hier wie gesagt schnell Klarheit schaffen...
Bitte warten ..
Mitglied: DrCox
19.09.2006 um 10:36 Uhr
Es ist ein HP-Switch der Serie 2600 bzw. 2800. Da ich es jetzt hier ja schon überwachen kann, nehme ich an, dass dies keine Probleme machen sollte.
Ich frage mich nur, wie ich dann zu den Daten komme. Muss diese dann ja auch von meinem PC hier auswerten können.
Bitte warten ..
Mitglied: aqui
19.09.2006 um 20:46 Uhr
Die Daten verschickt der Switch über SNMP an Cacti oder MRTG. Du musst lediglich im Setup des Switches ihm eine eindeutige und freie IP Adresse aus deinem Netzwerk geben. Dann setzt du die Paramter für SNMP also die read community (steht meist auf "public") und die write community (ist meist "private" sollte man aber auf einen anderen dedizierten Wert setzen aus Sicherheitsgründen !) Ggf. gibst du noch einen Traphost an und setzt kosmetische Werte wie Location und contact..die sind aber nicht zwingend notwendig.
Was sinn macht ist den zu überwachenden Ports mit dem Interface Kommando "port-name" einen Namen zu geben, denn der wird mit den SNMP Daten abgefragt und macht die Auswertung übersichtlicher. Für den reinen Betrieb ist aber auch das nicht erforderlich sondern ist nur kosmetisch.

Cacti, MRTG oder SNMPTG holen dann nach korrektem Setup mit einem SNMP get Kommando diese Werte vom Switch ab und stellen sie dann in ihrer Anwendung grafisch dar.
Bevor du dich daran machst einen Cacti (www.cacti.net) oder MRTG Server aufzusetzen solltest du die SNMP Werteabfrage vorher testen. das lässt sich sehr einfach mit dem SNMPTG Tool machen das schnell unter WIN installiert ist:

http://snmprg.sourceforge.net/
Bitte warten ..
Mitglied: DrCox
20.09.2006 um 16:16 Uhr
Danke für die ausführlichen Kommentare.

Wireshark ist wohl doch eher nicht dafür geeignet.

Ich weiß nur noch nicht, wie ich am besten auf die Daten zugreifen kann, ohne dass da jeder im Netzwerk zugreifen kann. Würde das ganze gerne mit Windows umsetzen und da bekomme ich die passwortgeschütze Freigabe nicht hin.
Bitte warten ..
Mitglied: aqui
21.09.2006 um 01:42 Uhr
Die Lösung dafür ist recht einfach !:
Konfiguriere einfach für den SNMP read community String auf dem Switch einen String den nur du kennst.
Egal welche Abfragesoftware du benutzt die benötigt ebenfalls diesen String um die Daten vom Switch zu holen. Damit schliesst du Mitleser komplett aus.
Falls du es Serverbasierend mit Cacti oder MRTG machst sind das ja webbasierende Systeme. Dort kannst du den Webserver sehr einfach mit einer Passwortabfrage für die MRTG oder Cacti Seite konfigurieren, so das Bentzer die diese Statistiken sehen wollen sich vorher authentisieren müssen.
Bitte warten ..
Mitglied: Maenneken
25.12.2006 um 16:15 Uhr
wie siehts denn bei diesem thema mit einem AVM Fritz! Box Fon 5140 Router aus? SNMP kann der doch net!? Möchte wohl PRTG Traffic Grapher einsetzen. Kann mir einer nen Tipp geben ob die Kombi Sinn ergibt? Und wie ich den Router anspreche mit der Software?
Bitte warten ..
Mitglied: aqui
27.12.2006 um 15:18 Uhr
Einfach mal einen SNMP Browser oder das Paessler Tool prtg mit eine Standard MIB OID auf den Router loslassen. Manchmal supporten die SNMP mit den Standard Community Einstellungen "public" für READ und "private" für WRITE. Kommt dann allerdings gar nichts zurück ists wohl nix mit SNMP.
Bitte warten ..
Ähnliche Inhalte
Monitoring

Management Software für Software Updates

gelöst Frage von FranzLaMonitoring8 Kommentare

Guten Tag Für unser Netzwerk (AD basiert) würde ich gerne eine Lösung für das Management von Software Updates implementieren. ...

Tipps & Tricks

Software-Asset und Software-Portfolio

Frage von YauhunTipps & Tricks6 Kommentare

Hallo zusammen. Was ist der Unterschied (grundsätzlich bzw. in den Aufgaben) eines Software-Asset-Managements und eines Software-Portfolio-Managements? Danke vorweg, Yauhun.

Grafik

Software zum designen

Frage von icegetGrafik3 Kommentare

Hallo liebe Community, ich bin auf der Suche nach einer Software mit der ich z.B. eine vorhanden Terrasse oder ...

Multimedia

OCR - Software

gelöst Frage von TlBERlUSMultimedia10 Kommentare

Guten Morgen, ich suche eine OCR-Software, die - automatisiert Verzeichnisse überwacht und verarbeitet - das starten mehrerer Instanzen erlaubt ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 1 TagBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 3 TagenHumor (lol)7 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 3 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 4 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
E-Mail
Deutsche e-Mail Adresse auf iPhone in Katar. Nur Probleme
Frage von vanTastE-Mail15 Kommentare

Moin, ich habe hier in Deutschland auf einem Exchange 2013 eine e-Mail Adresse (name@domain.de) für einen Kollegen in Katar ...

RedHat, CentOS, Fedora
OTRS 5 kann keine Mails mehr abrufen
gelöst Frage von opc123RedHat, CentOS, Fedora11 Kommentare

Hallo, OTRS kann keine Mails mehr abrufen. Verschicken ja. Dadurch kommen keine Tickets mehr rein. Gibt es Anlaufpunkte was ...

Windows Server
Server 2016 Autotiering Storage Space
Frage von HenereWindows Server11 Kommentare

Servus, ich habe jetzt ein StorageSpace auf einem Server 2016 in Betrieb zum Testen. 1x M2 mit 512GB (970pro) ...

Netzwerke
SSH - Wieso werde ich nach VPN Verbindung rausgeschmissen?
Frage von VernoxVernaxNetzwerke10 Kommentare

Hallo, ich habe es endlich geschafft mein Handy mit einer VPN Verbindung an meinen Router anzuschließen. Nach der Login ...