AbcLinuxu:/ Poradna / Linuxová poradna / Graf na sledovani up / down u jednotlivych programu

Štítky: download, FTP, HotSaNIC, Internet, Links, monitorování, ProFTPd, web

Dotaz: Graf na sledovani up / down u jednotlivych programu

17.10.2008 00:03 Nes | skóre: 20 | blog: Nes
Graf na sledovani up / down u jednotlivych programu

Přečteno: 514×

Odpovědět | Admin

Hledam jednoduchy graf na sledovani uploadu a downloadu jednotliych programu (tzn zjisti ze pouzivam links a ftp a napise mi to: links 10:00 0.05MB download, proftpd 10:00 1MB/s download atp....)

Vedel by jste o necem podobnem? Hotsanic mam rozebehnuty, ale ten mi sleduje aktualni celkove vytizeni, nevim jak tam nakopnout (pokud se da) sledovani jednotlivych programu.

neco mi vytezuje sit a nevim co to je a kolik - rad bych to zjistil - z hruzou cumim, ze mam vytizeni 100Mbit upload !!!!!!!!!! (normal 2MB/s a zhruba jednou za 10 - 20minut to na par minut vyskoci na 10MB/s)

Diky

ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny

Nástroje: Začni sledovat (1) ?

Odpovědi

17.10.2008 08:40 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: Graf na sledovani up / down u jednotlivych programu

Ja by som pustil tcpdump/wireshark a pozrel, na ktorú IP adresu uvidím najviac packetov. A potom

netstat -n -a -p |grep {IPaddr}

17.10.2008 09:31 Nes | skóre: 20 | blog: Nes
Rozbalit Rozbalit vše Re: Graf na sledovani up / down u jednotlivych programu

tak jsem se prokousal prvnimi dvema dily na rootu a je to na me moc tezke :-(

Zatim jsem to dokazal spustit a dat start na zaznam - filtrum absolutne nechapu a nevim jak to po stopnuti seradit podle velikosti packetu, navic mi to zere cpu jako krava :-(

Neporadil by jste mi prosim alespon s tim filtrem nebo s necim co by mi vice pomohlo? - neco mu vykyvove zere zhruba 8MB/s uploadu (zhruba jednou za 15 minut), ja se zatim pokusim pozjistovat neco na google, ale nevim zda mam hlavu na uceni se nejakou boolejovou abecedu nebo jak se tomu nadava :D

ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny

17.10.2008 10:05 coques | skóre: 21 | blog: FailSystem
Rozbalit Rozbalit vše Re: Graf na sledovani up / down u jednotlivych programu

toto by mohlo fungovat

vypise to IPs s najvacsim poctom prenesenych (10000) packetov (testovane len na hpux)

tcpdump -tnn -c 10000 |grep IP| awk -F "." '{print $1"."$2"."$3"."$4}' |sort|uniq -c|sort -nr

Polívčička byla..

17.10.2008 10:15 Nes | skóre: 20 | blog: Nes
Rozbalit Rozbalit vše Re: Graf na sledovani up / down u jednotlivych programu

jako ze to vypise pocet vetsi jak 10000 a IP?

tcpdump -tnn -c 10000 |grep IP| awk -F "." '{print $1"."$2"."$3"."$4}' |sort|uniq -c|sort -nr
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
10000 packets captured
10577 packets received by filter
563 packets dropped by kernel
   5801 IP 88.208.78.154
     78 IP xx.xx.xx.xx

me to vypsalo mou IP (ta prvni) a hafo malych - to je ok? Nedalo by se to spustit jako demon co by nejvyssi hodnoty zapisoval nekam do souboru? - abych to nemusel porad spoustet...

Jinak diky :-)

ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny

17.10.2008 14:37 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: Graf na sledovani up / down u jednotlivych programu

Nebabri sa s filtrami. Skrátka to nechaj 10 sekúnd bežať a potom metódou "kuknem - vidím" odhadni aká IP sa vyskytuje najčastejšie. Potom vo výstupe netstatu uvidíš, ktorý program komunikuje s tou IP. Podľa potreby zopakovať pre ďalšie IP, ktoré ti padnú do oka. Pokiaľ nesedíš na routeri alebo na vyťaženom serveri tak by si behom 10 minút mal mať predstavu, ktoré programy kam komunikujú.

19.10.2008 17:14 Nes | skóre: 20 | blog: Nes
Rozbalit Rozbalit vše Re: Graf na sledovani up / down u jednotlivych programu

jo ale jde o to, ze to bych se musel trefit do te vytizene situace (coz je zhruba 1x za 20 minut)

Proto jsem chtel filtr, aby mi rovnou ukazoval jen to co to vytezuje nejvice.

On to server je (zhruba 1500 pripojenych lidi + ftp - to jsem ted stopl - + dalsi aplikace ktere by to mohli zpusobit....) :-(

Wireshark mi behem chvilky da tolik udaju ze to je silene a nechat ho bezet 20 minut......

ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny

17.10.2008 13:19 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
Rozbalit Rozbalit vše Re: Graf na sledovani up / down u jednotlivych programu

Jen takovy napad - nemas nahodou verejnou IP a spusteny Skype? ;-)

Dejv

Pevně věřím, že zkušenější uživatelé mě s mými nápady usměrní a pošlou tam, kam tyto nápady patří...

19.10.2008 17:16 Nes | skóre: 20 | blog: Nes
Rozbalit Rozbalit vše Re: Graf na sledovani up / down u jednotlivych programu

verejnou mam, ale skype nemam (jen gaim + TS na kterem byvam sam :D) + jedno herni emu (ktere by to mohlo zpusobovat) + ftp + mysql + malo vytizene apache + ssh a nic jineho co by to melo delat me nenapada....

ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny

19.10.2008 20:38 raven4
Rozbalit Rozbalit vše Re: Graf na sledovani up / down u jednotlivych programu

Ahoj, kdyz potrebuji vedet ktera aplikace kolik odesila a prijima, pouzivam utilitku nethogs, funguje mi spolehlive, pouze je narocnejsi na procesor.

S pozdravem, R4

raven4@jabber.cz

20.10.2008 11:10 Nes | skóre: 20 | blog: Nes
Rozbalit Rozbalit vše Re: Graf na sledovani up / down u jednotlivych programu

diky, problem jsem vyresil pres nload (respektive nevyresil, jen nasel co to dela, ale uz jsem nezjistil proc to dela :D)

Problem byl v tom, ze webserver z toho pc tahal udaje (vubec jsem nevedel proc) - tak jsem ho proste odpichl a uz to jede normal :-)

ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny

Založit nové vlákno • Nahoru

Tiskni Sdílej: