Traffic ermitteln pro User

Dieses Thema im Forum "Internet, lokale Netzwerke und Wireless Lan" wurde erstellt von foexle, 09.10.2009.

  1. foexle

    foexle Kaiser

    Dabei seit:
    02.05.2007
    Beiträge:
    1.104
    Zustimmungen:
    0
    Ort:
    Saarbrücken
    Serz Leute,
    ich bin gerade dabei raus zu finden wie ich elegant die Traffic einzelner User auf meinen Systemen ermitteln kann.
    Direkt wird das wohl nicht gehn aber evtl über die einzelnen Prozesse, die ich wiederrum den Usern zuordnen kann.

    Wüsste wer ob es dazu schon Ansätze gibt ? Es ist leider nicht getan nur die Apache-Traffic zu ermitteln sondern jegliche Traffic die über das Interface geht.

    Grüße
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 bitmuncher, 10.10.2009
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Das lässt sich nur auf der Ebene der Server-Anwendung lösen. Entweder diese ist selbst dazu in der Lage, oder man schaltet einen Proxy vor, bei dem die User sich anmelden müssen oder der die User-Logins mit den Quell-IPs verbindet und anhand dessen den verursachten Traffic loggt. Alternativ nutzt du BSD als System und nutzt ipf dafür.
     
  4. #3 SkydiverBS, 10.10.2009
    Zuletzt bearbeitet: 10.10.2009
    SkydiverBS

    SkydiverBS Tripel-As

    Dabei seit:
    15.01.2005
    Beiträge:
    207
    Zustimmungen:
    0
    Ort:
    Freising
    Wenn du dich auf Linux beschränkst kannst du das Proc-Dateisystem verwenden, um diese Informationen zu gewinnen. Schau dir als Beispiel mal das Programm NetHogs an. Dieses gibt aus, wieviel Bandbreite jeder einzelne Prozess verbraucht. Dann muss man nur noch herausfinden welche Prozesse zu welchen Benutzern gehören und schon hat man den Netzwerk-Traffic pro Benutzer.
    Ich habe leider noch keine vorgefertigte Lösung dafür gefunden, also müsstest du selbst ein Skript oder Programm entwickeln.

    Gruß,
    Philip
     
  5. #4 bitmuncher, 10.10.2009
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    @SkydiverBS: Da wird er aber bei Programmen wie FTP- und Webservern an seine Grenzen stossen, da diese im Normalfall nicht unter der der ID des Users laufen, der sich einloggt, sondern lediglich ein setuid() o.ä. nutzen oder eigene User-Verwaltungen mitbringen.
     
  6. #5 oyster-manu, 10.10.2009
    Zuletzt bearbeitet: 10.10.2009
    oyster-manu

    oyster-manu toast

    Dabei seit:
    26.06.2003
    Beiträge:
    1.055
    Zustimmungen:
    0
    Laut Screenshot auf der NetHogs-Seite sind dort aber auch ftp-Verbindungen mit Username angezeigt.
    Allerdings steht auf der To-Do-Liste des Projekts, dass UDP bisher nicht erfasst wird. Schade :/


    EDIT: Habs mal getestet: Firefox wird erkannt (TCP), allerdings ping nicht (ICMP)
     
  7. foexle

    foexle Kaiser

    Dabei seit:
    02.05.2007
    Beiträge:
    1.104
    Zustimmungen:
    0
    Ort:
    Saarbrücken
    hiho,
    ja genau die Gedankenzüge hatte ich auch schon ....
    Iptables kommt nicht in frage. nethogs bin ich auch drauf gestoßen und ich denke ich werde dies so ähnlich machen. Die Traffic von Webserver kann ich mittels der Logs ermitteln das ist kein Problem.
    Es kommt eigentlich nur Traffic via Webserver und ssh Verbindungen zusammen. Zumindest interessieren mich nur diese Werte für den einzelnen.
     
  8. #7 flugopa, 12.10.2009
    flugopa

    flugopa Der lernwillige

    Dabei seit:
    27.05.2006
    Beiträge:
    739
    Zustimmungen:
    0
    Ort:
    München
  9. foexle

    foexle Kaiser

    Dabei seit:
    02.05.2007
    Beiträge:
    1.104
    Zustimmungen:
    0
    Ort:
    Saarbrücken
    danke werde ich machen ....
    ein proxy wäre natürlich noch eine idee ... hab ich noch ga nit dran gedacht

    thx
     
  10. #9 Jabo, 13.10.2009
    Zuletzt bearbeitet: 13.10.2009
    Jabo

    Jabo Aufgabe ohne Minister

    Dabei seit:
    12.10.2006
    Beiträge:
    1.322
    Zustimmungen:
    0
    Ort:
    Hamburg
    Aber Squid ist doch ein Web-Proxy und Dinge wie SquidGuard und SARG setzen darauf auf. Das ist doch aber für andere Protokolle blind.

    Sonst gibt's auch noch Webalizer, aber das hat die im Artikel genannten Kritikpunkte und kümmert sich auch nicht um ssh.

    AWStats wäre für Webanalyse auch noch erwähnenswert.
     
  11. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  12. foexle

    foexle Kaiser

    Dabei seit:
    02.05.2007
    Beiträge:
    1.104
    Zustimmungen:
    0
    Ort:
    Saarbrücken
    jo ich denke mit all den tools werde ich mir einfach was basteln ... das eben die infos von verschiedenen sachen bezieht ... ssh traffig kann ich über nethogs ermitteln und für den webtraffic gibts ja genug möglichkeiten.

    dank euch
     
  13. #11 uzumakinaruto, 19.10.2009
    uzumakinaruto

    uzumakinaruto Tripel-As

    Dabei seit:
    23.05.2008
    Beiträge:
    246
    Zustimmungen:
    0
    Ort:
    Gifhorn
    squid ist an sich ein webproxy .. aber er tritt auch bei anderen protokollen als stellvertreter ein.

    ich denke mir mal das es sich beim content filter um eine reine web-sache handelt .. sonst aber alles zu händeln ist.

    ssh zu loggen wird schwer ... wegen der verschlüsselung
     
Thema:

Traffic ermitteln pro User

Die Seite wird geladen...

Traffic ermitteln pro User - Ähnliche Themen

  1. OpenVPN traffic redirect

    OpenVPN traffic redirect: Moin, ich komm hier irgendwie nicht weiter, versuche seit Stunden OpenVPN zum Laufen zu bringen. Läuft auch soweit alles glatt, server läuft...
  2. Traffic messen mit Nagios3 auf Debian-vServer

    Traffic messen mit Nagios3 auf Debian-vServer: Hallo Leute, ich habe einen vServer bei Server4You auf dem Debian und Nagios installiert sind. Jetzt möchte ich mit Nagios für jedes Monat den...
  3. GNUnet-VPN tunnelt IPv6 Traffic über IPv4 Netzwerke und umgekehrt

    GNUnet-VPN tunnelt IPv6 Traffic über IPv4 Netzwerke und umgekehrt: Die Entwickler des bisher eher als anonymes Filesharingprogramm bekannten GNUnet haben dem Programm mit Veröffentlichung der Version 0.9.0 jetzt...
  4. OpenVPN Traffic limitieren pro User

    OpenVPN Traffic limitieren pro User: Also, ich habe hier einen VPN Server über den einzelne Benutzer über NAT in das Internet können. Der Traffic der einzelnen Benutzer soll jeweils...
  5. Traffic Shaping: Pakete gezielt "aufhalten"?

    Traffic Shaping: Pakete gezielt "aufhalten"?: Hi there, ich habe in letzter Zeit ein wenig versucht, mit unserem Debian-Router die Bandbreite unserer DSL-Verbindung zu managen. Bisher bin...