5
MRTG Verständnisfrage
Hallo,
ich habe eine Verständnisfrage zur Traffic Analyse mit MRTG, auf die ich in der Doku keine Antwort gefunden habe. Ich hoffe, Ihr könnt mir helfen.
MRTG läuft per Cronjob alle fünf Minuten und ermittelt per SNMP Werte für den Traffic. Was ich nicht verstehe, ist folgendes: Wird jetzt nur der aktuelle Traffic für den Zeitpunkt der Anfrage ermittelt oder der Traffic seit der letzten Anfrage. Beispiel: MRTG liest um 00:00 per SNMP die Werte aus. Um 00:01 starte ich einen Download, der die Bandbreite auslastet. Um 00:04 ist der Download zu Ende. Um 00:05 liest MRTG per SNMP die Werte aus. Wird dabei der Traffic von 00:01 - 00:04 erfasst?
Danke und Grüße,
tonabnehmer
ich habe eine Verständnisfrage zur Traffic Analyse mit MRTG, auf die ich in der Doku keine Antwort gefunden habe. Ich hoffe, Ihr könnt mir helfen.
MRTG läuft per Cronjob alle fünf Minuten und ermittelt per SNMP Werte für den Traffic. Was ich nicht verstehe, ist folgendes: Wird jetzt nur der aktuelle Traffic für den Zeitpunkt der Anfrage ermittelt oder der Traffic seit der letzten Anfrage. Beispiel: MRTG liest um 00:00 per SNMP die Werte aus. Um 00:01 starte ich einen Download, der die Bandbreite auslastet. Um 00:04 ist der Download zu Ende. Um 00:05 liest MRTG per SNMP die Werte aus. Wird dabei der Traffic von 00:01 - 00:04 erfasst?
Danke und Grüße,
tonabnehmer
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 167178
Url: https://administrator.de/contentid/167178
Printed on: April 23, 2024 at 17:04 o'clock
5 Comments
Latest comment
Hi,
insgesamt hängt das natürlich ab was du per SNMP abfragst. In deinem Fall wohl ifInOctets und/oder ifOutOctets und das sind ja Counter32 oder Counter64. Diese Zählen durch bis ein Überlauf passiert. Der von dir gewünschte Traffic wird erfasst genauso wie du es haben willst.
HTH.
insgesamt hängt das natürlich ab was du per SNMP abfragst. In deinem Fall wohl ifInOctets und/oder ifOutOctets und das sind ja Counter32 oder Counter64. Diese Zählen durch bis ein Überlauf passiert. Der von dir gewünschte Traffic wird erfasst genauso wie du es haben willst.
HTH.
Sowohl als auch... Es werden einmal die aktuellen Werte abgefragt als auch die kummulierten Byte und Paket Counter auf dem Interface und daruas der Wert berechnet. Kannst du auch sehen wenn du Dr. Wireshark mal mit dem SNMP Stethoskop am MRTG horchen lässt. Cacti und RRD Tools macht das ebenso...ist ja auch ne MRTG Engine drin... 
Hallo,
danke erstmal für die beiden Antworten! Wenn ich das richtig verstehe, speichern die Router die Bytes und Pakete (kann man z. B. meist im Webinterface sehen) in einem internen Puffer und MRTG/RRD fragen u. a. diese ab. Vermutlich wird dann vom aktuell ermittelten "Bytecount" der "Bytecount" letzten Abfrage subtrahiert und die Differenz ist dann eben der Traffic der letzten 5 Minuten. Im Ergebnis geht so also bei der Messung kein Byte verloren, lediglich wir der "Bytecount" im Graphen auf das Intervall verteilt, der Graph also etwas "weichgezeichnet". Häufiger als alle 5 Minuten müsste MRTG/RRD dann also auch nur laufen, wenn ich meine Graphen "schärfer" zeichnen möchte, also auch Ausschläge pro Minute sehen will. Ist das so ungefähr korrekt?
Danke und Grüße,
tonabnehmer
danke erstmal für die beiden Antworten! Wenn ich das richtig verstehe, speichern die Router die Bytes und Pakete (kann man z. B. meist im Webinterface sehen) in einem internen Puffer und MRTG/RRD fragen u. a. diese ab. Vermutlich wird dann vom aktuell ermittelten "Bytecount" der "Bytecount" letzten Abfrage subtrahiert und die Differenz ist dann eben der Traffic der letzten 5 Minuten. Im Ergebnis geht so also bei der Messung kein Byte verloren, lediglich wir der "Bytecount" im Graphen auf das Intervall verteilt, der Graph also etwas "weichgezeichnet". Häufiger als alle 5 Minuten müsste MRTG/RRD dann also auch nur laufen, wenn ich meine Graphen "schärfer" zeichnen möchte, also auch Ausschläge pro Minute sehen will. Ist das so ungefähr korrekt?
Danke und Grüße,
tonabnehmer
Nein, das sind ganz normale MIB Variablen die im Switch kumuliert werden und mit der entsprechenden OID dann von MRTG, Cacti etc. abgefragt werden. Standard bei jedem Dödelswitch der SNMP kann. Mit einem "Puffer" oder sowas hat das nix zu tun.
Gib auf einem Switch oder Router mal auf der CLI Konsole show interface eth 0/10 ein dann weisst du wovon hier gesprochen wird.
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
5 minute input rate 0 bits/sec, 2 packets/sec --> Aktuell
5 minute output rate 30000 bits/sec, 1 packets/sec --> Aktuell
919961 packets input, 64963162 bytes, 0 no buffer --> Gesamt
Received 1246 broadcasts, 0 runts, 0 giants, 0 throttles
1 input errors, 0 CRC, 0 frame, 0 overrun, 1 ignored
0 input packets with dribble condition detected
1741520 packets output, 2580183892 bytes, 0 underruns --> Gesamt
0 output errors, 0 collisions, 2 interface resets
2 unknown protocol drops
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
Ansonsten ist der Rest was die MRTG oder Cacti Rechnung anbetrifft so weitgehend korrekt.
Gib auf einem Switch oder Router mal auf der CLI Konsole show interface eth 0/10 ein dann weisst du wovon hier gesprochen wird.
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
5 minute input rate 0 bits/sec, 2 packets/sec --> Aktuell
5 minute output rate 30000 bits/sec, 1 packets/sec --> Aktuell
919961 packets input, 64963162 bytes, 0 no buffer --> Gesamt
Received 1246 broadcasts, 0 runts, 0 giants, 0 throttles
1 input errors, 0 CRC, 0 frame, 0 overrun, 1 ignored
0 input packets with dribble condition detected
1741520 packets output, 2580183892 bytes, 0 underruns --> Gesamt
0 output errors, 0 collisions, 2 interface resets
2 unknown protocol drops
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
Ansonsten ist der Rest was die MRTG oder Cacti Rechnung anbetrifft so weitgehend korrekt.
Da weiß aber jemand bescheid Danke für die Erklärung, ich habe nun verstanden wie es funktioniert.
Grüße,
tonabnehmer
Danke für die Erklärung, ich habe nun verstanden wie es funktioniert.Grüße,
tonabnehmer
