Portál AbcLinuxu, 8. května 2025 18:20

Dotaz: jak sledujete síťový provoz?

24.7.2010 15:29 hajoucha | skóre: 22
jak sledujete síťový provoz?
Přečteno: 1423×
Odpovědět | Admin
Ahojda,

jak sledujete síťový provoz na svých strojích? Děláte to "realtime" v nějakém gkrellm či podobném programu, nebo jenom prohledáváte log?

Otázka mě napadla v souvislosti s problémem, jak sledovat síťový provoz realtime - ale pouze za pomoci několika málo (řekněme 20?) znaků.

Napadlo mě pouze sledovat počet spojení na jednotlivé porty, ale to moc nevypovídá...něco jako "ssh 20" a updatovat po sekundě... nebo tak něco (co?). Uvítám vaše rady a tipy :)
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Luboš Doležel (Doli) avatar 24.7.2010 15:54 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: jak sledujete síťový provoz?
Odpovědět | | Sbalit | Link | Blokovat | Admin
iptraf
24.7.2010 16:04 hajoucha | skóre: 22
Rozbalit Rozbalit vše Re: jak sledujete síťový provoz?
no a to ho máš jako neustále puštěný?

Pozn: Abych upřesnil ten svůj dotaz - já jaksi nehledám řešení konkrétního síťového problému, který bych bezprostředně potřeboval analyzovat. Mě jde spíš o najítí nějaké "každodenní rutiny", abych tak řekl.
Luboš Doležel (Doli) avatar 24.7.2010 16:51 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: jak sledujete síťový provoz?
A hledal jsi aspoň trochu? http://www.abclinuxu.cz/poradna/linux/show/156156
24.7.2010 18:04 hajoucha | skóre: 22
Rozbalit Rozbalit vše Re: jak sledujete síťový provoz?
jeví se mi, že si pořád nějak nerozumíme. Já _znám_ všechny možné nástroje na sledování síťového provozu. Akorát, že

1. žádný z nich se nevejde do 20. znaků

2. ptám se taky na to, "v jakém módu" případně tu síť sledovat, potažmo, jak to sledují ostatní. Přičemž je mi tak nějak jasné, že každý to má trochu jinak. To mi ale nevadí. Klidně napište každý svůj vlastní účel.
Heron avatar 24.7.2010 17:17 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: jak sledujete síťový provoz?

Zkus specifikovat co přesně chceš měřit a za jakým účelem.

Já mám ve screenu nonstop puštěný htop a dstat. V dstatu vidím okamžitě provoz pro každou síťovku (mimo jiné). To mi umožňuje v případě problémů sledovat realtime provoz na serveru.

Pokud potřebuji sledovat provoz na portu, tak pomocí watch sleduji výpis ze statistik iptables -- toto je ale dost specifické řešení, na druhou stranu můžu sledovat detailně co potřebuji. Většinou stačí dstat či graf (MRTG) z rozhraní routeru.

Heron
24.7.2010 18:12 hajoucha | skóre: 22
Rozbalit Rozbalit vše Re: jak sledujete síťový provoz?

Zkus specifikovat co přesně chceš měřit a za jakým účelem.

myslím, že moje otázka tak nějak směřovala právě k tomu, jak tohle zjistím... takže

- mám běžný pracovní notebook, píchám ho do sítě v práci a doma. Má smysl vůbec něco sledovat? Existuje nějaké nezbytné minimum? Existuje něco, co by bylo prima sledovat pro řekněme zkušené uživatele? Existuje něco, co by mělo běžet na pozadí pc každé sekretářky, aby ev. zaznamenala problém a vyhledala pomoc? Prostě úvahy tohoto typu...

Na pracovních stanicích (tj. nikoli notebook) mám taky puštěný monitor provozu a když vidím nějakou nečekanou aktivitu, tak se podívám, co to je. Děláte to taky tak?

Řekl bych, že jakmile rozlousknu tohle, tak už bude snadné zjistit, jestli se mi výsledek vleze do 20. znaků nebo ne.

Heron avatar 24.7.2010 18:53 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: jak sledujete síťový provoz?
- mám běžný pracovní notebook, píchám ho do sítě v práci a doma. Má smysl vůbec něco sledovat? Existuje nějaké nezbytné minimum? Existuje něco, co by bylo prima sledovat pro řekněme zkušené uživatele? Existuje něco, co by mělo běžet na pozadí pc každé sekretářky, aby ev. zaznamenala problém a vyhledala pomoc?

Nemyslím si, že je nutné sledovat něco víc, než jen občas logwatche. Určitě tam nemusí běžet nic na pozadí.

Na pracovních stanicích (tj. nikoli notebook) mám taky puštěný monitor provozu a když vidím nějakou nečekanou aktivitu, tak se podívám, co to je. Děláte to taky tak?

Na pracovním NTB (W7) mám puštěný TaskManager spíše jen ze zvyku. Nikdy jsem pomocí něj neodhalil nic zvláštního a závažného. Na linuxovém desktopu jsem měl puštěný gkrelm ale to také spíše jako doplněk plochy, nikdy nic divného neodhalil.

Heron
25.7.2010 08:40 skunerq | skóre: 19 | blog: skunerovo
Rozbalit Rozbalit vše Re: jak sledujete síťový provoz?
syslog, snmp trapy
24.7.2010 18:10 jirkamailto | skóre: 31
Rozbalit Rozbalit vše Re: jak sledujete síťový provoz?
Odpovědět | | Sbalit | Link | Blokovat | Admin
mozna by se vam hodila aplikace ntop
24.7.2010 21:02 j AM | skóre: 2 | blog: skeptik
Rozbalit Rozbalit vše Re: jak sledujete síťový provoz?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Občas si pustím nload.
24.7.2010 22:24 JF | skóre: 23
Rozbalit Rozbalit vše Re: jak sledujete síťový provoz?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Uvědom si, že skoro každé sledování stojí nějaký výkon a zpomaluje rychlost sítě.

Jediné, co se vyplatí sledovat (na routeru u sekretářky ne), je si každou minutu zapsat do logu počet předaných paketů a dělat si z toho graf. http://www.heaven-czfree.net/stat/detailed_sitel.html

Sledovat až v okamžiku, kdy se něco sype. Třeba tcpdump nebo wireshark. Ale to už musím mít na něco podezření.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.