traffic verursachende VM finden

F

finn23

Mitglied
ich frag hier für nen freund, hab selber noch nie vmware benutzt (deswegen wenig ahnung) aber er schenkt mir eine vm wenn ich die lösung finde ;o

er sagt eine seiner VMs verursacht traffic und er weiß nicht wie er rausfinden kann welche es ist.

in einem vmware channel im IRC meinten sie "vic" benutzen, das hat ihn aber irgendwie nicht zufrieden gestellt.

habt ihr eine bessere idee?


danke schonmal
finn
 
Mahltid,

wie wäre es denn die VMs mit SNMP zu überwachen ?
Oder ein ifstat auf dem vmnet-Interface zu machen, dass als bridge dient ?
Möglich wäre auch ein vmnet-sniffer -e /dev/vmnet<NUM.> zu machen dabei kommen dann solcher Art Augaben zu Stande:

Code: 
len   98 
src 00:04:de:ff:00:0a 
dst 00:0c:29:a1:d1:86 
IP src 87.158.105.69   
dst 123.456.789.123 [b]ICMP ping request[/b] - len=64 type=8
00:04:de:ff:00:0a 
<Payload>
 
len   98 src 00:0c:29:a1:d1:86 
dst 00:11:25:9e:5a:aa 
IP src 123.456.789.123 
dst 87.158.105.69   [b]ICMP ping reply[/b]

Die entsprechenden Felder für Paketlänge, bzw. Payload ohne Header kann man hier ganz einfach per 'cut' oder sowas abhängen, und weiter verwursten.

Die Statistiken für eingehenden und ausgehenden Tarffic lassen sich ja leicht ziehen. Der Rest besteht darin etwas mit den Daten anfangen zu können.

Zunächst ein Mal die nötigen MIBs:

Menge an eingegangenen Bytes:
http://www.mibdepot.com/cgi-bin/vendor_index.cgi?r=linux&id=125354 - 64-Bit Version
http://www.mibdepot.com/cgi-bin/vendor_index.cgi?r=linux&id=125354 - 32-Bit Version

Menge an ausgegangenen Bytes:
http://www.mibdepot.com/cgi-bin/vendor_index.cgi?r=linux&id=125354 - 64-Bit Version
http://www.mibdepot.com/cgi-bin/vendor_index.cgi?r=linux&id=125354 - 32-Bit Version


Ein probates Tool für die grafische Aufarbeitung währe das rrd-tool http://oss.oetiker.ch/rrdtool/tut/rrd-beginners.en.html
Ein ganz nettes Frontend dafür ist das ziemlich bekannte Cacti:
http://www.cacti.net/index.php

Im Moment mag ich aber Groundwork noch eher benutzen, es ist der Versuch das Beste aus Cacti, Nagios und dem IBM-Director in einer Java-Anwendung zu bündeln, es ist auch noch verdammt schmuck und man kann es per Live-CD oder Jumpbox ausprobieren ohne gleich einen Nachmittag drauf zu verwenden! :
http://www.groundworkopensource.com/
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.

Neueste Themen

Zurück
Oben