Nejlepši linuxový nástroj na sledování trafiku na jednolivých IP

Ahojte,
jaky nastroj nejlepe doporucit na Debianni router pro sledovani trafiku pro jednotlive uzivatele (IP). Idealne, aby byly statistiky dostupne za den pro konkretni IP adresy.

Pro realtime monitoring pouzivam iftop a je fine, ale rad bych i nastroj, ktery to cele nejak sesumarizuje za napriklad cely den a idealne abych i videl za co ten trafik byl (cca - web, video, stream...), ale to neni podminkou.

Diky za pripadne tipy :-)


Sten

Re:Nejlepši linuxový nástroj na sledování trafiku na jednolivých IP
« Odpověď #1 kdy: 29. 09. 2016, 14:42:32 »
Munin má plugin, který umí monitorovat provoz podle IP adres, a pak z toho kreslit grafy. ipfm umí dělat primitivní textové logy.

Re:Nejlepši linuxový nástroj na sledování trafiku na jednolivých IP
« Odpověď #2 kdy: 29. 09. 2016, 15:23:27 »
Ntopng, alebo si mozes aj zaksriptovat a nieco vytvorit..  ;)
« Poslední změna: 29. 09. 2016, 15:25:19 od snuff1987 »

Jakub Vaněk

Re:Nejlepši linuxový nástroj na sledování trafiku na jednolivých IP
« Odpověď #3 kdy: 29. 09. 2016, 16:54:38 »
Jednou z možností je použít NetFlow. Já používám SiLK + FlowViewer (+ k FlowVieweru pár oprav) pro zachytávání NetFlow V9 ze sondy, ale mělo by to fungovat i přímo na routeru. Nejlepší to asi není, ale je to také možnost.

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Nejlepši linuxový nástroj na sledování trafiku na jednolivých IP
« Odpověď #4 kdy: 29. 09. 2016, 19:27:44 »
Ja kdyi mel na routeru ntop. Dela to drsne grafy a statistiky, vcetne geolokace adres a cisla bot a vahy uzivatelu. Do statistik se clovek dostane pres web browser na adrese routeru. Akorat jsem nekde cetl, ze je to prasarna s nejakymi bezpecnostnimi problemy. Nevim, jestli se na tom neco zmenilo. Ale jinak moc pekne.


pavelll


Re:Nejlepši linuxový nástroj na sledování trafiku na jednolivých IP
« Odpověď #6 kdy: 30. 09. 2016, 09:03:55 »
iptables

ja

Re:Nejlepši linuxový nástroj na sledování trafiku na jednolivých IP
« Odpověď #7 kdy: 03. 10. 2016, 07:56:10 »
iptables
jak chceš iptables monitorovat trafic? :-D

j

Re:Nejlepši linuxový nástroj na sledování trafiku na jednolivých IP
« Odpověď #8 kdy: 03. 10. 2016, 09:00:14 »
Na kazdym pravidle mas counter, takze kdyz si tam nabouchas IPcka, tak uvidis traffic per IP.

erotel

Re:Nejlepši linuxový nástroj na sledování trafiku na jednolivých IP
« Odpověď #9 kdy: 03. 10. 2016, 12:40:42 »
Lepší než iptables je ipset.

PCnity

  • *****
  • 685
    • Zobrazit profil
    • E-mail
Re:Nejlepši linuxový nástroj na sledování trafiku na jednolivých IP
« Odpověď #10 kdy: 03. 10. 2016, 15:42:31 »
pripajam sa k ntop-u, ale k jeho aktualnej verzii ntopng.