Monitoreo de conexiones TCP
-
Hola!! Soy Javier de Buenos Aires, este es mi segundo post ya que el primero lo hice en "ingles" pero no tuve respuesta, espero tener mas suerte por aqui!! ;)
Necesitaria saber si es posible monitorear cantidad de conexiones TCP en un determinado lapso de tiempo (pico, promedio, minimo, etc.) He instalado algunos paquetes de monitoreo y reportes (ntop, bandwidthd, sarg, etc.) pero no vi que alguno tuiviese esta opción!! Alguien sabe si se puede hacer este monitoreo??
Muchas gracias!!
-
???
Via SNMP talvez…. http://files.pfsense.org/jimp/mibs/
O en: "Diagnostics --> pfInfo" o "Diagnostics --> pfTop"
-
muchas gracias! Pero ninguno tiene conexiones TCP. Quiza pueda sacar algo de ntop o RRD Graphs (si es que entiendo que significan y sus unidades…)
Gracias!! -
Hola javiGM.
mmmm interesante, lo que pasa por mi cerebro a lo mejor alguien tiene algo ya asi, es logear todo el trafico TCP, de ahi buscar una herramienta que tome los logs del firewall que vas a logear mucho segun el tamano de tu trafico y saque los reportes con los datos que buscas, pero al menos vas a tener la info de todas tus conexiones TCP, haces tu muestreo el tiempo que gustes y luego lo deshabilitas ya que esto puede pegarle a tu servidor si hay mucho trafico.
SARG=Squid no sirve para el firewall.
Ya solo seria buscar un reporteador?
Saludos.
-
Ok, ojala alguien pueda diseñar algo asi!!
Gracias!
-
NetFlow, talvez ???
Paquete "pfflowd"
pfflowd converts OpenBSD PF status messages (sent via the pfsync interface) to Cisco NetFlow datagrams.
These datagrams may be sent (via UDP) to a host of one's choice.
Utilising the OpenBSD stateful packet filter infrastructure means that flow tracking is very fast and accurate. -
Si no me equivoco, Netflow es propietario de Cisco y no se me ocurree como ayudaria en este caso. Pfflowd no lo vi, lo voy a ver y les cuento!
Gracias!
-
NetFlow es un desarrollo de Cisco, pero es un estándar de la industria para monitorización de tráfico de red…. Como lo indican en este articulo de la WiKipedia ;)
https://es.wikipedia.org/wiki/Netflow
Talvez si te explayas un poco mas acerca de la situacion / problema que tienes o intentas solucionar, alguno de los compañeros que haya pasado por algo similar te pueda orientar mejor....
