Veröffentlicht 20. März 200619 j Die Software soll mir anzeigen können, welche Hosts in meinem Netzwerk viel Traffic verursachen um so mögliche Schädlinge oder falsch konfigurierte Rechner aufzuspüren. Eine Aufschlüsselung nach Protokollen wäre auch ned schlecht. Dazu sollte es noch wenig bis gar nix kosten und auf nem Windows Server laufen. Hintergrund: Wir beziehen von einem externen Anbieter eine 2 Mbit Standleitung inkl. zwei Routern über die File- Druck und Terminal Services laufen. Diese Router dürfen wir nicht konfigurieren. Diverse User haben sich nu beschwert das das System zu bestimmten Zeiten langsam läuft. Nu muss ich rausfinden warum das so is. BTW: Tools bei denen man auf Servern die Speicher, Festplatten und CPU Auslastung aufzeichnen kann wärn auch ned verkehrt. Gegoogelt hab ich schon aber hauptsächlich teure Sachen oder Linux Software gefunden .
20. März 200619 j fuer win gibt es ntop, suche mal andere netflow progs, ich denke ein paar kostenlose muss es schon fuer win geben.
20. März 200619 j Hallo, fuer win gibt es ntop, suche mal andere netflow progs, ich denke ein paar kostenlose muss es schon fuer win geben. Das setzt voraus, dass man auf die Router zumindest lesend zugreifen kann und dass dort netflow export konfiguriert ist. Ich halte das eher für unwahrscheinlich. Einfacher dürfte der Zugriff per SNMP sein (allerdings setzt auch das voraus, dass SNMP konfiguriert ist und die entsprechenden MIBs unterstützt werden). Ansonsten kommt eigentlich nur noch ein externe "probe" in Frage, sofern man nicht auf jedem Endsystem eine entsprechende Software am laufen haben möchte. @jomama: Habt ihr SNMP-Zugriff (lesend) auf die Router? Nic
22. März 200619 j Autor Hallo, @jomama: Habt ihr SNMP-Zugriff (lesend) auf die Router? Hmm da muss ich nochmal beim Anbieter nachfragen. Evtl. richten die uns sowas ja ein. Kriegen ja genug geld für die Standleitung. Was für ein Programm wär dann ideal für eine Überwachung per SNMP? Kann auch was kosten wenn es unsere Reaktionszeit im Falle eines Ausfalls z.B. verringert. Also wärn z.B. auch so Sachen wie Warnung per E-Mail und SMS aufs Firmenhandy Features, die interessant wären.
22. März 200619 j Hallo, Das setzt voraus, dass man auf die Router zumindest lesend zugreifen kann und dass dort netflow export konfiguriert ist. Ich halte das eher für unwahrscheinlich. Einfacher dürfte der Zugriff per SNMP sein (allerdings setzt auch das voraus, dass SNMP konfiguriert ist und die entsprechenden MIBs unterstützt werden). Ansonsten kommt eigentlich nur noch ein externe "probe" in Frage, sofern man nicht auf jedem Endsystem eine entsprechende Software am laufen haben möchte. @jomama: Habt ihr SNMP-Zugriff (lesend) auf die Router? Nic verstehe nicht ganz. Mit SNMP kannst du nur die anzahl von datograms oder oktets rausfinden (was traffic angeht) wieviel traffic einzelne hosts im netz verursachen kannst du dann nicht mehr wissen. sorry for my horrible german
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.