|
Überwachung Netzwerktraffic
Hi there !
Habe ein (kleines ?) Problem. Für einen Verein betreibe ich einen kleinen WEB Server (MAIL; WEB; FTP), allerdings reklamierte mein Provider einen extrem hohen Traffic auf lange Zeit. Wo speichert Linux (SUSE) die Netzwerkverbindungen, damit ich feststellen kann welcher Account oder wohin die meisten Verbindungen her sind. Ich brauche keine genaue Aufschlüsselung, möchte nur ungefähr sehen wer oder was da 99.9% des Traffics verursacht hat. Tnx, Kölner Andreas |
Schau dir die Logs von Apache und FTP an.
/var/log/ Hast du keinen Webalizer laufen? Wahrscheinlicher Verursacher wird aber Mail sein, ausser es gibt Downloads von denen du nichts weist. Was wird verwendet, Sendmail,Qmail,...? Sloter |
Installier dir ntop - das tool analysiert alles! Da kommt kein Bit vorbei ;)
|
Hi there !
Ah, jetzt werd ich die Logs sicher finden und dann wird es sich finden. Mail glaube ich nicht da es viele echt viele Gigabyte waren. Ich denke da eher an große FTP Transfers und möcht dem nur sichergehen, vor allem wer oder so. Webalizer läuft keiner, aber WEB wird nicht das Problem drauf sein. Tnx, Kölner Andreas |
FTP ist immer ein guter Ansatz.
Aber wer sagt dir, das dein Server nicht als Mailrelay mißbraucht wurde? Da kommen auch schnell einige Gig`s zusammen. Sloter |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 00:30 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag