hjælp til overvågning af trafik.

Snakker vi trafik i form at MB/GB eller i form af hvor mange hits en hjemmeside får !?

Hvis det er MB/GB det drejer sig om, så er MRTG (http://www.mrtg.org) sammen med "MRTG totalizer" (http://www.geocities.com/josef_wendel/) er udemærket bud. Begge ting er relativt lette at sætte op, og er så godt som vedligeholdelsesfrit når det først kører. Både MRTG og "MRTG totalizer" kan køre på både *NIX og Windows, og kræver 1 web server med Perl samt at SNMP protokollen er installeret på alle de servere som skal monitoreres.

Du kan se et eksempel på ovenstående på http://mrtg.geertsen.dk/boost.html (klik på "Samlet forbrug i MB for 2004" for at MB/GB forbruget).
Hvis vi snakker trafik i form at hits, så er AWStats (http://awstats.sourceforge.net/) et ganske godt (og gratis) bud.

Vil bare lige give Snowball ret i at MRTG er et virkelig godt produkt til overvågning af netværkstrafik.

det er jo bare ikke nemt at bruge hvis der er en kunde som kommer med sin server og sætte den på vores net, så skal jeg jo til at have adgang til hans maskine osv for at få sat SNMP op? har i ikke nogle andre måder at gøre det på, det må godt være noget hardware af en slags som så måler trafik på IP'en og vi snakker forresten MB eller GB og ikke hits...

Hvis ikke du vil bruge smnp så kræver det at du får adgang til data fra switch eller routeren. Så prøv at se hvad du kan få fat i af logfiler derfra.....

ok, så skal jeg åltså bare buge en router eller switch hvor det er muligt at trække logfiler på trafikken fra?

Det er ihvertfald umiddebart måden hvis du ikke vil lave noget på hver enkelt host.

De fleste routere/firewall kan lave noget, men de fleste routere jeg har set kan kun lave den samlede trafik, da de ikke checker (eller logger) om det er til host A eller host B. De firewalls jeg har set derimod kan man ofte sætte til at logge alt trafik per port og eller ip. Men om den kun har antal forbindelser eller også MB, det ved jeg faktisk ikke.

På alle switche med management kan du få en statistik ud per port, og dermed se ALT trafik til den host... (Det vil typisk faktisk være SNMP og MRTG som snowball snakkede om i starten).
Men her er jo ikke kun nettrafik men også intern trafik mellem serverne (og den er der en del af hvis du snakker windowsmaskiner)

Nu fik jeg lige læst dit spr igen, og så at det var noget der skulle bruges professionelt og godt måtte koste / kræve nyt udstyr.
Så vil jeg mene at den beste løsning er en eller anden form for hardware boks der sættes på din netlinie og logger alt trafik (bemærk dog at det er begrænset hvor meget trafik en sådanne kan klare da den skal bruge mere energi per pakke end en standard router)

Umiddelbart burde en hvilken somhelst Linuxboks kunne lege firewall og logge ind/ud gående trafik, men hvis du er ukendt med Linux må der også findes hardware bokse til det, kaldes måske traficsharper eller lignende... Jeg kender desværre ikke nogle selv, så jeg kan faktisk ikke svare på dit spr med at anbefale en boks... ;-|

Altså det nemmeste er jo også at tage udtræk fra switchen med SNMP via MRTG.

Ja, men det vil være ALT trafik og ikke kun internettrafik - og den bliver formodentlig nulstillet hvis du slukker switchen. Endelig må du så ikke flytte rundt på tingene i switchen, da det vil være port1 = server XX, port2 = server yy, så hvis du bytter rundt på netstik for server xx og yy vil det smadre din statistik.

jamen wise,

Man placerer jo ikke forskellige kunder i samme VLAN. Ergo er der ikke noget LAN trafik.

Hmmmm, god pointe.
men jeg er ikke sikker på at diverse hostingfirmaer overholde dette.. Der kan jo være mange virtuelle hosts på en server... ;-) Men men fint så længe det ikke bliver et problem hos jer !

wise,

Det er meget tænkeligt at diverse små firmaer ikke overholder dette, men det essentielle er at måle netværkstrafik på den pågældende server og uanset hvordan landet ligger, så kan man på switchen ikke måle internettrafik only anyway. Det kræver så at routeren har subinterfaces til hver enkelt kunde fordi kunden kan jo  godt skabe en masse trafik på LAN'et selvom han er i sit eget VLAN (f.eks. via en virus) uden at dette bliver routet videre til internettet. Det må være kundens eget ansvar at sørge for at deres server kun kommunikere med det nødvendige.

ENIG...

Nu har jeg bare ikke hørt SÅ meget fra Kims0809 om hvordan de vil sætte det op. Men i og med at han spørger her på denne måde, må det nok gå under betegnelsen "små firmaer".
Og jeg er også lidt i tvivl om KIms0809 vil vide hvor meget kunderne belaster hans interne net eller hans internetforbindelse... Jeg gik ud fra at det var det sidste som var det primære...

Jeg er forøvrigt også ret sikker på at fx http://www.b-one.net/ (som jeg intet kender til men som påstår at de har 80.000 kunder) benytter ét vlan per kunde... - men enig man må håbe de har et vlan per server som folk selv hoster.

At man har 80.000 kunder er jo ikke ensbetydende med at man har 80.000 servere. Hos B-one er der tale om servere de selv sætter op og som folk så lejer plads hos. Det er noget andet og her har de så selv ansvaret for serveren og kan derfor måle på selve serveren. Serverne må også gerne stå på samme VLAN, da det jo er samme firma der administrerer serverne.

Men når der er tale om forskellige ejerskab af servere, så dur det ikke at have lag 2 forbindelse imellem. Det er usikkert og decideret uansvarligt.

Men ja Kim skal selvfølgelig lige melde sig på banen.

Så den endelige konklusion blev at jeg skal bruge en switch/router/firewall til at logge min trafik. logfilerne hentes jo bare over på en anden server så er der ikke det problem med at den nulstiller hver gang den slukkes og tændes. Men der er altså ikke nogen herinde der kender til nogle gode hardware produkter til dette?

Faldt lige over denne i et andet spr - jeg kender den altså ikke. Den er lavet til at begrænse båndbrede, men tror også den kan give den ønskede statistik. Men det er selvfølgelig et ekstra element der kan fejle i en infrastruktur ...
http://www.bandwidthcontroller.com

Du kunne også bare bruge http://www.neon.com/CGwin.html
download deres demo og du bliver glad

du skal bare ha såen et svin her: ftp://download.intel.com/support/express/switches/53x/exp530t_535t.pdf
+
mrtg/rrdtool som trækker SNMP ud fra hver kundes VLAN. punktum.

Slet ikke nødvendigt med sådan en stor intel switch..

Du kan klare det med fx. en Netgear FSM726 den ligger på omkring 3200kr. og så kan du bruge mrtg til at hive trafik ud..

Det skal siges at jeg er lidt inhabil, da jeg er ansat hos netgear. Men det virker fortrinligt.. Og det er nemt at lave..

Men de fleste L2 switche kan du hive trafik stat ud af.

lukkes