Traffic ermitteln pro User

foexle

foexle

Kaiser
Serz Leute,
ich bin gerade dabei raus zu finden wie ich elegant die Traffic einzelner User auf meinen Systemen ermitteln kann.
Direkt wird das wohl nicht gehn aber evtl über die einzelnen Prozesse, die ich wiederrum den Usern zuordnen kann.

Wüsste wer ob es dazu schon Ansätze gibt ? Es ist leider nicht getan nur die Apache-Traffic zu ermitteln sondern jegliche Traffic die über das Interface geht.

Grüße
 
Das lässt sich nur auf der Ebene der Server-Anwendung lösen. Entweder diese ist selbst dazu in der Lage, oder man schaltet einen Proxy vor, bei dem die User sich anmelden müssen oder der die User-Logins mit den Quell-IPs verbindet und anhand dessen den verursachten Traffic loggt. Alternativ nutzt du BSD als System und nutzt ipf dafür.
 
Wüsste wer ob es dazu schon Ansätze gibt ? Es ist leider nicht getan nur die Apache-Traffic zu ermitteln sondern jegliche Traffic die über das Interface geht.

Wenn du dich auf Linux beschränkst kannst du das Proc-Dateisystem verwenden, um diese Informationen zu gewinnen. Schau dir als Beispiel mal das Programm NetHogs an. Dieses gibt aus, wieviel Bandbreite jeder einzelne Prozess verbraucht. Dann muss man nur noch herausfinden welche Prozesse zu welchen Benutzern gehören und schon hat man den Netzwerk-Traffic pro Benutzer.
Ich habe leider noch keine vorgefertigte Lösung dafür gefunden, also müsstest du selbst ein Skript oder Programm entwickeln.

Gruß,
Philip
 
Zuletzt bearbeitet:
@SkydiverBS: Da wird er aber bei Programmen wie FTP- und Webservern an seine Grenzen stossen, da diese im Normalfall nicht unter der der ID des Users laufen, der sich einloggt, sondern lediglich ein setuid() o.ä. nutzen oder eigene User-Verwaltungen mitbringen.
 
Laut Screenshot auf der NetHogs-Seite sind dort aber auch ftp-Verbindungen mit Username angezeigt.
Allerdings steht auf der To-Do-Liste des Projekts, dass UDP bisher nicht erfasst wird. Schade :/


EDIT: Habs mal getestet: Firefox wird erkannt (TCP), allerdings ping nicht (ICMP)
 
Zuletzt bearbeitet:
hiho,
ja genau die Gedankenzüge hatte ich auch schon ....
Iptables kommt nicht in frage. nethogs bin ich auch drauf gestoßen und ich denke ich werde dies so ähnlich machen. Die Traffic von Webserver kann ich mittels der Logs ermitteln das ist kein Problem.
Es kommt eigentlich nur Traffic via Webserver und ssh Verbindungen zusammen. Zumindest interessieren mich nur diese Werte für den einzelnen.
 
danke werde ich machen ....
ein proxy wäre natürlich noch eine idee ... hab ich noch ga nit dran gedacht

thx
 
Aber Squid ist doch ein Web-Proxy und Dinge wie SquidGuard und SARG setzen darauf auf. Das ist doch aber für andere Protokolle blind.

Sonst gibt's auch noch Webalizer, aber das hat die im Artikel genannten Kritikpunkte und kümmert sich auch nicht um ssh.

AWStats wäre für Webanalyse auch noch erwähnenswert.
 
Zuletzt bearbeitet:
jo ich denke mit all den tools werde ich mir einfach was basteln ... das eben die infos von verschiedenen sachen bezieht ... ssh traffig kann ich über nethogs ermitteln und für den webtraffic gibts ja genug möglichkeiten.

dank euch
 
squid ist an sich ein webproxy .. aber er tritt auch bei anderen protokollen als stellvertreter ein.

ich denke mir mal das es sich beim content filter um eine reine web-sache handelt .. sonst aber alles zu händeln ist.

ssh zu loggen wird schwer ... wegen der verschlüsselung
 

Ähnliche Themen

Probleme mit FFmpeg / PHP/ 70 Load / iowait

Ein komplizierteres Thema: Samba Server - XP-Pro Clients - wlan lan und und und

(Zugriffs-)Rechte für Apache-Vhost-user. Wieviel ist gut?

Server-Monitoring mit RRDTool

Zurück
Oben