cic
May 08, 2006, updated at May 11, 2006 (UTC)
view7142
view3
0
Goto Top

Mit MRTG und SNMP - http und smtp strom messen?

GermanQuestionNetworks

Hallo Leute.
Ich muss für ein Projekt den http und den smtp strom messen in einem Netzwerk, mit hilfe von MRTG bzw über snmp.

Mit mrtg habe ich schonmal den gesamten Traffic mir anzeigen lassen, jetzt muss ich aber diesen traffic irgendwie Filtern. Ich möchte aus diesem Traffic mir noch den Http und den SMTP traffic filtern.

Kann mir vielleicht jemand helfen und sagen wie ich das machen könnte über mrtg bzw über snmp aus dem Gesamten internet strom, den HTTP strom und den smtp strom herauszufiltern, um mir genauer anzeigen zu lassen was von dem Traffic emails(smtp) sind und was internet(http) ist.

Hoffe das da jemand etwas genaueres weiss.

Ich wäre auch dankbar für einen Tip, da ich momentan nicht weiterkomme mit meinem Projekt.

Es kann evtl. auch mit hilfe anderer Programme gemacht werden.

Bin für jeden Tip dankbar

Gruß

CIC

PS: Das ganze sollte wenn möglich über Windows lauffähig sein.
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 31951

Url: https://administrator.de/contentid/31951

Printed on: April 24, 2024 at 02:04 o'clock

3 Comments
Latest comment
Goto Top
Member: aqui
aqui May 09, 2006 at 12:51:08 (UTC)
Goto Top
Das ist m.E. mit MRTG nicht möglich, da MRTG auf SNMP aufsetzt. Für SNMP gibt es aber keine OID Variablen die protokollspezifische Daten auf dem Layer 4 analysieren. Weder in den deafult MIBs noch in Vendor spezifischen MIBs. Das dürfte aussichtslos sein. Auch mit RMON kommst du da nicht weiter, da auf Switches und Routern meist nur die Gruppen 1,2,3 und 9 supportet werden.
Lösen kannst du das einfach mit einem Switch/Router der sFlow RFC 3176 supportet wie z.B. HP oder Foundry, die stellen solche Daten einfach zur Verfügung.
Supportet dein Switch/Router das nicht kannst du das nur über einen Mirrorport erreichen an dem eine Probe hängt. Ich meine mit ntop (www.ntop.org) z.B. kannst du sowas auswerten. Ethereal (www.ethereal.com) mit den entsprechenden Input Filtern (TCP Port 80 bzw. 25) kann so etwas auch.
Member: CiC
CiC May 11, 2006 at 08:32:32 (UTC)
Goto Top
Das ist m.E. mit MRTG nicht mög
Lösen kannst du das einfach mit einem
Switch/Router der sFlow RFC 3176 supportet
wie z.B. HP oder Foundry, die stellen solche
Daten einfach zur Verfügung.
Supportet dein Switch/Router das nicht
kannst du das nur über einen Mirrorport
erreichen an dem eine Probe hängt. Ich
meine mit ntop (www.ntop.org) z.B. kannst du
sowas auswerten. Ethereal (www.ethereal.com)
mit den entsprechenden Input Filtern (TCP
Port 80 bzw. 25) kann so etwas auch.


Vielen Dank für die Antwort!!!

Nur ist jetzt die Sache, wie mache ich das mit Ethereal???

Ich benötige Daten eben um mir das ganze anschaulich zu machen wie in mrtg, d.h. also grafisch dargestellt. Weißt du da vielleicht eine Antwort, wie ich mir das ganze grafik darstellen kann ich meine den http und den smtp strom.

Vielen Dank nochmal für den Tip!!!
Member: aqui
aqui May 11, 2006 at 14:15:40 (UTC)
Goto Top
Ich bin jetzt mit den letzten Features von Ethereal nicht vertraut aber ggf. hat das Tool eine Grafikfunktion oder wenn nicht musst du die Daten irgendwie als CSV oder ASCII in Excel bekommen und daraus eine Grafik machen. Ist umständlich aber mit Bordmitteln wüsste ich da im Moment keine andere Lösung.
GermanQuestionNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments