traffic verursachende VM finden

Dieses Thema im Forum "Anwendungen" wurde erstellt von finn23, 05.12.2008.

  1. finn23

    finn23 Mitglied

    Dabei seit:
    04.07.2005
    Beiträge:
    39
    Zustimmungen:
    0
    ich frag hier für nen freund, hab selber noch nie vmware benutzt (deswegen wenig ahnung) aber er schenkt mir eine vm wenn ich die lösung finde ;o

    er sagt eine seiner VMs verursacht traffic und er weiß nicht wie er rausfinden kann welche es ist.

    in einem vmware channel im IRC meinten sie "vic" benutzen, das hat ihn aber irgendwie nicht zufrieden gestellt.

    habt ihr eine bessere idee?


    danke schonmal
    finn
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 x0r, 05.12.2008
    Zuletzt bearbeitet: 05.12.2008
    x0r

    x0r Bitschubser

    Dabei seit:
    20.12.2005
    Beiträge:
    169
    Zustimmungen:
    0
    Ort:
    Berlin
    Mahltid,

    wie wäre es denn die VMs mit SNMP zu überwachen ?
    Oder ein ifstat auf dem vmnet-Interface zu machen, dass als bridge dient ?
    Möglich wäre auch ein vmnet-sniffer -e /dev/vmnet<NUM.> zu machen dabei kommen dann solcher Art Augaben zu Stande:

    Code:
    len   98 
    src 00:04:de:ff:00:0a 
    dst 00:0c:29:a1:d1:86 
    IP src 87.158.105.69   
    dst 123.456.789.123 [b]ICMP ping request[/b] - len=64 type=8
    00:04:de:ff:00:0a 
    <Payload>
     
    len   98 src 00:0c:29:a1:d1:86 
    dst 00:11:25:9e:5a:aa 
    IP src 123.456.789.123 
    dst 87.158.105.69   [b]ICMP ping reply[/b]
    
    Die entsprechenden Felder für Paketlänge, bzw. Payload ohne Header kann man hier ganz einfach per 'cut' oder sowas abhängen, und weiter verwursten.

    Die Statistiken für eingehenden und ausgehenden Tarffic lassen sich ja leicht ziehen. Der Rest besteht darin etwas mit den Daten anfangen zu können.

    Zunächst ein Mal die nötigen MIBs:

    Menge an eingegangenen Bytes:
    http://www.mibdepot.com/cgi-bin/vendor_index.cgi?r=linux&id=125354 - 64-Bit Version
    http://www.mibdepot.com/cgi-bin/vendor_index.cgi?r=linux&id=125354 - 32-Bit Version

    Menge an ausgegangenen Bytes:
    http://www.mibdepot.com/cgi-bin/vendor_index.cgi?r=linux&id=125354 - 64-Bit Version
    http://www.mibdepot.com/cgi-bin/vendor_index.cgi?r=linux&id=125354 - 32-Bit Version


    Ein probates Tool für die grafische Aufarbeitung währe das rrd-tool http://oss.oetiker.ch/rrdtool/tut/rrd-beginners.en.html
    Ein ganz nettes Frontend dafür ist das ziemlich bekannte Cacti:
    http://www.cacti.net/index.php

    Im Moment mag ich aber Groundwork noch eher benutzen, es ist der Versuch das Beste aus Cacti, Nagios und dem IBM-Director in einer Java-Anwendung zu bündeln, es ist auch noch verdammt schmuck und man kann es per Live-CD oder Jumpbox ausprobieren ohne gleich einen Nachmittag drauf zu verwenden! :
    http://www.groundworkopensource.com/
     
  4. finn23

    finn23 Mitglied

    Dabei seit:
    04.07.2005
    Beiträge:
    39
    Zustimmungen:
    0
    ich geb das mal so weiter, vielen dank!
     
Thema:

traffic verursachende VM finden

Die Seite wird geladen...

traffic verursachende VM finden - Ähnliche Themen

  1. OpenVPN traffic redirect

    OpenVPN traffic redirect: Moin, ich komm hier irgendwie nicht weiter, versuche seit Stunden OpenVPN zum Laufen zu bringen. Läuft auch soweit alles glatt, server läuft...
  2. Traffic messen mit Nagios3 auf Debian-vServer

    Traffic messen mit Nagios3 auf Debian-vServer: Hallo Leute, ich habe einen vServer bei Server4You auf dem Debian und Nagios installiert sind. Jetzt möchte ich mit Nagios für jedes Monat den...
  3. GNUnet-VPN tunnelt IPv6 Traffic über IPv4 Netzwerke und umgekehrt

    GNUnet-VPN tunnelt IPv6 Traffic über IPv4 Netzwerke und umgekehrt: Die Entwickler des bisher eher als anonymes Filesharingprogramm bekannten GNUnet haben dem Programm mit Veröffentlichung der Version 0.9.0 jetzt...
  4. OpenVPN Traffic limitieren pro User

    OpenVPN Traffic limitieren pro User: Also, ich habe hier einen VPN Server über den einzelne Benutzer über NAT in das Internet können. Der Traffic der einzelnen Benutzer soll jeweils...
  5. Traffic Shaping: Pakete gezielt "aufhalten"?

    Traffic Shaping: Pakete gezielt "aufhalten"?: Hi there, ich habe in letzter Zeit ein wenig versucht, mit unserem Debian-Router die Bandbreite unserer DSL-Verbindung zu managen. Bisher bin...