---

Hej..

Jeg har noget mærkværdig trafik ind gennem min router (Cisco 677),
totalt regelmæssigt. Jeg har taget et "stillbillede" og lagt på
<http://carftp.com/mystisk.png> - de der regelmæssige grønne
(indgående) "trekanter" fatter jeg ikke en lyd af. Klokken 19
lukkede jeg server og arbejdsstation ned i en time, det gav
tilsyneladende et konstant udgående (blå) flow på en ca. 24 kbit/s
på trods af at der ikke var noget tændt der kunne aflevere
trafikken.. Hvis du kan genkende mønsteret, så vil jeg gerne købe
en vokal..

Mit egentlig spørgsmål er hvad jeg gør for at finde ud af hvad der
foregår? Jeg har prøvet med netstat -a (der er win2000 på både
server og arbejdsstation), men det synes jeg ikke jeg kan tolke
det vilde ud af. Kan jeg logge ind på Ciscoen og overvåge tingene
dynamisk eller findes der noget software der kan logge trafikken
for mig så jeg får nogle data at arbejde med..

--
Hygge..
Thomas

<http://carftp.com> - a library of car videos.

---

Thomas Strandtoft <thomas.strandtoft@anderledes.dk> writes:

> Jeg har noget mærkværdig trafik ind gennem min router (Cisco 677),
> totalt regelmæssigt. Jeg har taget et "stillbillede" og lagt på
> <http://carftp.com/mystisk.png> - de der regelmæssige grønne
> (indgående) "trekanter" fatter jeg ikke en lyd af.

Så vidt jeg husker vælger MRTG blot at antage at trafikken er det
samme som sidst den fik en opdatering hvis den ikke får opdateret sin
database.

Kører din MRTG på en af de maskiner du lukkede ned?

Man kan konfigurere den til blot at antage at trafikken er 0, men
jeg kan ikke huske hvordan. Kig evt. selv i manualen.

--
Jacob - www.bunk.cc
Lead me not into temptation... I can find it myself.

---

Jacob Bunk Nielsen wrote:

> Så vidt jeg husker vælger MRTG blot at antage at trafikken er det
> samme som sidst den fik en opdatering hvis den ikke får opdateret sin
> database.

Hmm, det passer godt til billedet, men det lyder lidt mærkværdigt.
Routeren fortsætter vel med at logge data uanset om de aflæses
eller ej, ellers har det jo betydning for graferne hvor hyppigt
jeg vælger at aflæse?? Jeg tester det lige ved at lukke min MRTG
opdatering ned en times tid og så vender jeg tilbage med
resultatet..

> Kører din MRTG på en af de maskiner du lukkede ned?

Jep.

> Man kan konfigurere den til blot at antage at trafikken er 0, men
> jeg kan ikke huske hvordan. Kig evt. selv i manualen.

Will do, hvis ellers det holder vand at der er "opdateringskrav"..

--
Hygge..
Thomas

<http://carftp.com> - a library of car videos.

---

Thomas Strandtoft wrote:

> > Så vidt jeg husker vælger MRTG blot at antage at trafikken er det
> > samme som sidst den fik en opdatering hvis den ikke får opdateret sin
> > database.
>
> Hmm, det passer godt til billedet, men det lyder lidt mærkværdigt.
> Routeren fortsætter vel med at logge data uanset om de aflæses
> eller ej, ellers har det jo betydning for graferne hvor hyppigt
> jeg vælger at aflæse?? Jeg tester det lige ved at lukke min MRTG
> opdatering ned en times tid og så vender jeg tilbage med
> resultatet..

...og du har jo fuldstændigt ret, den kloner blot sidste måling
hvis jeg ikke lader scriptet køre. Har du noget holdning til hvor
ofte man skal køre MRTG, jeg kører pt. hvert 5. minut, eller er
det bare noget jeg skal læse mig frem til i manualen??

--
Hygge..
Thomas

<http://carftp.com> - a library of car videos.

---

Thomas Strandtoft <thomas.strandtoft@anderledes.dk> writes:
> Jacob Bunk Nielsen wrote:
>
>> Så vidt jeg husker vælger MRTG blot at antage at trafikken er det
>> samme som sidst den fik en opdatering hvis den ikke får opdateret sin
>> database.
>
> Hmm, det passer godt til billedet, men det lyder lidt mærkværdigt.

Men det er sådan det er, hvis man ikke konfigurerer den til at lade
være. Det giver vel også meget godt mening i et større netværk, hvor
den maskine der kører MRTG kan gå ned, men trafikken til resten af
nettet jo normalt vil fortsætte.

> Routeren fortsætter vel med at logge data uanset om de aflæses
> eller ej, ellers har det jo betydning for graferne hvor hyppigt
> jeg vælger at aflæse??

Routeren gemmer ikke andet end en tæller af hvor mange bytes der er
røget igennem den. Derfor kan din MRTG jo aldrig kunne lave andet end
en lige graf imellem de to aflæsninger.

--
Jacob - www.bunk.cc
When all else fails, read the instructions.

---

Thomas Strandtoft <thomas.strandtoft@anderledes.dk> writes:

> ..og du har jo fuldstændigt ret, den kloner blot sidste måling
> hvis jeg ikke lader scriptet køre. Har du noget holdning til hvor
> ofte man skal køre MRTG, jeg kører pt. hvert 5. minut, eller er
> det bare noget jeg skal læse mig frem til i manualen??

Du skal køre det så ofte du ønsker opdateringer.

Her i mit lille private netværk har jeg en Cisco 677 som ikke har
problemer med at følge med til min lille netforbindelse, så den
tillader jeg mig at spørge hvert 30. sekund.

Jeg bruger dog RRDtool og snmpget, men konceptet er det samme.

--
Jacob - www.bunk.cc
Every absurdity has a champion who will defend it.

---

Jacob Bunk Nielsen <spam@bunk.cc> writes:

> tillader jeg mig at spørge hvert 30. sekund.
>
> Jeg bruger dog RRDtool og snmpget, men konceptet er det samme.

Ja, men du ville ikke spørge så tit hvis du kørte MRTG. MRTG laver
nemlig et nyt sæt grafer hver gang den kører, det bliver tungt i
længden.

..Henrik

--
"Det er fundamentalt noget humanistisk vås, at der er noget,
der hedder blød matematik."
--- citat Henrik Jeppesen, dekan for det naturvidenskabelige fakultet

---

Henrik Christian Grove <grove@sslug.dk> writes:

> Ja, men du ville ikke spørge så tit hvis du kørte MRTG. MRTG laver
> nemlig et nyt sæt grafer hver gang den kører, det bliver tungt i
> længden.

Orv, ja - det er rigtigt. Det havde jeg helt glemt. Det er nogle år
siden jeg har brugt MRTG.

Havde jeg haft ret mange routere havde jeg nok heller ikke spurgt så
tit.

Jeg laver i øvrigt graferne on-demand med lidt PHP-kode.

--
Jacob - www.bunk.cc
If you didn't get caught, did you really do it?

---

Jacob Bunk Nielsen wrote:

> Routeren gemmer ikke andet end en tæller af hvor mange bytes der er
> røget igennem den. Derfor kan din MRTG jo aldrig kunne lave andet end
> en lige graf imellem de to aflæsninger.

I can see clearly now...

Tak for alle svarene i tråden her, jeg er blevet klogere på MRTG,
jeg har fået analyseret min trafik og jeg har fundet "synderen"..

--
Hygge..
Thomas

<http://carftp.com> - a library of car videos.

---

> Mit egentlig spørgsmål er hvad jeg gør for at finde ud af hvad der
> foregår? Jeg har prøvet med netstat -a (der er win2000 på både

Brug tcpdump(find en win32 udgave på nettet) og tcpshow til at sniffe alt
net trafik. Hvis du bruger switch så sæt en hub imellem din router og din
switch og snif alt hvad der kommer igennem... søg på "tcpdump win32" eller
noget i den retning på google....

---
ipwitch(-at-)bofh.homeunix.net
public key: http://bofh.homeunix.net/public.asc

---

jkv wrote:

> Brug tcpdump(find en win32 udgave på nettet) og tcpshow til at sniffe alt
> net trafik. Hvis du bruger switch så sæt en hub imellem din router og din
> switch og snif alt hvad der kommer igennem... søg på "tcpdump win32" eller
> noget i den retning på google....

Super, det vil jeg prøve med det samme..

--
Hygge..
Thomas

<http://carftp.com> - a library of car videos.

---

lige en sidebemærkning til mig eget indlæg ;)

> Brug tcpdump(find en win32 udgave på nettet) og tcpshow til at sniffe alt

Du bruger tcpdump til at dumpe alt trafik, evt. til en fil... du kan også
køre det real time med noget ala: 'tcpdump -s 1518 -lenx |tcpshow -cooked'
men så kan det bliver lidt svært at følge med;)
tcpshow bruges til at decode dump files(eller realtime) fra tcpdump...

---
ipwitch(-at-)bofh.homeunix.net
public key: http://bofh.homeunix.net/public.asc