MRTG ¹®ÀÇ

   Á¶È¸ 4989   Ãßõ 0    

In 부분에 이렇게 트래픽이 들쑥날쑥한데 어떤 의미죠?

Out은 서버에서 나가는 트래픽이고 In 부분은 서버로 요청이 들어오는 트래픽을 뜻하는가요?

아파치 BrowserMatch 설정으로 대부분의 봇들은 차단시켜 놓은 상태인데 트래픽이 꾸준히 증가하고 있는 상태입니다. ㅡㅡ;

피크가 크게 치솟아 오를 때 아파치 로그를 보면 그닥 높아질 이유가 안될 듯 한데...

rsync로 cron 백업해 놓은 설정도 크게 치솟을 시간때에는 가져가질 않거든요.

 

 

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
ZSNET5 2015-11
¸»¾¸ÇϽŠ±×´ë·Î,
"OutÀº ¼­¹ö¿¡¼­ ³ª°¡´Â Æ®·¡ÇÈÀÌ°í In ºÎºÐÀº ¼­¹ö·Î ¿äûÀÌ µé¾î¿À´Â Æ®·¡ÇÈ" ÀÔ´Ï´Ù.
¼­¹ö°¡ ¹» ÇÏ´ÂÁö ¸ð¸£°ÚÁö¸¸, Åë»óÀûÀÎ ¿î¿ë°ú´Â ¿ÏÀüÈ÷ ¹Ý´ë±º¿ä. º¸ÅëÀº ¾Æ¿ô¹Ù¿îµå Æ®·¡ÇÈÀÌ ¸¹Àºµ¥..
¹«½¼ ¼­ºñ½º¸¦ ÇÏ´ÂÁö ´ëÃæÀÌ¶óµµ ¾Ë¾Æ¾ß Á¶¾ðÀ» µå¸± ¼ö ÀÖ°í, WEB¼­¹ö "¸¸" µ¹¸®½Å´Ù¸é ÀϹÝÀûÀÎ ÄÉÀ̽º¿¡¼­´Â ºñÁ¤»óÀÎ °ÍÀ¸·Î ÆÇ´ÜÇÕ´Ï´Ù.
     
¹äÇѳ¢ 2015-11
ÀϹÝÀûÀÎ À¥¼­¹öÀÔ´Ï´Ù. ÇϳªÀÇ ¼­¹ö¿¡ ´Ù¼öÀÇ µµ¸ÞÀÎÀÌ ¼¼ÆõǾî ÀÖ½À´Ï´Ù.
¹Ú 2015-11
¹ÙÀÌ·¯½º¿Í ÇØÅ·Åøµµ È®ÀÎÇغ¸½Ã°í, Æ®·¡Çȵµ Á» ºÐ¼®Çغ¸¼Å¾ßÇÒµíÇÕ´Ï´Ù.
À­ºÐ¸»¾¸´ë·Î Æ®·¡ÇÈ ÆÐÅÏÀÌ ÀϹÝÀûÀÎ À¥¼­¹öÀÇ ¹Ý´ëÀÔ´Ï´Ù.
MRTG¸¦ ¾î¶»°Ô ¼¼ÆÃÇϼ̴ÂÁö ¸ð¸£°ÚÁö¸¸ IN/OUTÀÌ ¹Ý´ë·Î µÈ ¸ð½ÀÀ̱⵵ ÇÕ´Ï´Ù.
Æ®·¡ÇÈÀÇ Á¤Ã¼¸¦ ÆľÇÇϱâÀ§Çؼ­ ¾ÆÆÄÄ¡·Î±×¸¦ µÚÁ®º¸¼Åµµ µÇ°í ¿©ÀÇÄ¡¾ÊÀ»°æ¿ì tcpdump·Î ÆÐŶÀ» Àâ¾Æ¼­ È®ÀÎÇغ¸´Â ¹æ¹ýµµ ÀÖ½À´Ï´Ù.
     
¹äÇѳ¢ 2015-11
³× tcpdump °ü·Ã ã¾Æº¸°Ú½À´Ï´Ù.
          
¹Ú 2015-11
ÆÐŶºÐ¼®Àº ¸¶Áö¸· ¹æ¹ýÀ̱¸¿ä, À¥¼­¹öÀÌ´Ï 80Æ÷Æ® Æ®·¡ÇÈÀÌ¶ó °¡Á¤ÇÏ°í, À¥·Î±×ºÎÅÍ ¸ÕÀú È®ÀÎÇغ¸¼¼¿ä.
¾ÆÆÄÄ¡·Î±×¿¡ º¸½Ã¸é Àü¼ÛÇÑ µ¥ÀÌÅÍÅ©±â°¡ ³ª¿É´Ï´Ù.
·Î±× ¸î½ÊºÐÁ¤µµ¾îÄ¡ ´ú¾î³»¼­ cut µîÀ¸·Î Àß¶ó¼­ ´Ù ÇÕÇÑ ÈÄ, Æò±Õ°ªÀ» MRTGÀÇ °ª°ú ºñ±³ÇÏ¿© ¸¹ÀÌ ´Ù¸£¸é À¥Æ®·¡ÇÈÀÌ ¾Æ´Ò¼öµµ ÀÖÀ¸´Ï ±×¶§ ÆÐŶºÐ¼®À»ÇϽô°ÍÀÌ ¹«³­ÇÕ´Ï´Ù.
               
¹äÇѳ¢ 2015-11
³× À¥·Î±×´Â ¸îÀÏÀü ºÎÅÍ °è¼Ó ¸ð´ÏÅ͸µ ÇÏ°í ÀÖ¾ú´Âµ¥¿ä. Ưº°ÇÏ°Ô Å©°Ô Æ®·¡ÇÈÀ» Â÷ÁöÇÏ´Â ³ÑÀÌ ¾ø´Â °ÍÀ¸·Î º¸¿´½À´Ï´Ù. Ȥ½Ã³ª ½Í¾î¼­ ¿Ø°£ÇÑ BotµéÀº ¸ðµÎ Â÷´Ü½ÃÄÑ ³õÀº ÈÄ °è¼Ó ÀÌ·¯´Ï ´ä´äÇÒ ³ë¸©ÀÔ´Ï´Ù. ¤Ì

Ȥ½Ã tcpdump ÆÐŶ ºÐ¼® ³ëÇÏ¿ì°¡ ÀÖÀ»±î¿ä?
                    
¹Ú 2015-11
±Û½ê¿ä.. ¹®Á¦¸¦ ÇØ°áÇϱâÀ§ÇÑ ´Ù¾çÇÑ Á¢±Ù¹æ¹ýÁß ÀÌ·±°Íµµ ÀÖ½À´Ï´Ù.

ÀÏ´Ü ¹®Á¦¸¦ Á¤ÀÇÇÏÀÚ¸é Æ®·¡ÇÈÀ» À¯¹ßÇÏ´Â IP¿Í Æ÷Æ®¸¦ ãÀڴ°̴ϴÙ.

L2´Â Àǹ̾øÀ¸´Ï L3/L4ºÎÅÍ º¾´Ï´Ù. ¾µ¸¸ÇÑ µµ±¸·Î´Â IDS/IPS, netstat, ntop, tcpdump, IPTraf, Iftop, vnstat, bwm-ng »ó´ÜÀÇ ¹æÈ­º®, ¶ó¿ìÅÍ, netflow µîÀÌ ÀÖ½À´Ï´Ù.
ÀǹÌÀÖ´Â °á°ú¸¦ ¾òÁö¸øÇϸé L5/6/7·Î ¿Ã¶ó°¡´Â°ÅÁÒ. °¡Áö°í°è½Å Àåºñ¿Í ÇÁ·Î±×·¥, À¥·Î±×µîÀ¸·Î È®ÀÎÇغ¾´Ï´Ù.
±× °á°ú ¾î¶² IP¿¡¼­ ¾î¶² Æ÷Æ®·Î ¾î¶² Æ®·¡ÇÈÀÌ ¾÷·ÎµåµÇ´ÂÁö ¾Ë ¼ö ÀְԵ˴ϴÙ.

±×·¯°íº¸´Ï ¸®´ª½º¿¡´Â iptraf¶ó´Â ¸ÚÁøµµ±¸°¡ ÀÖ¾ú³×¿ä.
iptraf ÄÑ°í 10~20ºÐ ³ÀµÖº¸¼¼¿ä. Æ®·¡ÇÈ ¸¹ÀÌ ÀÏÀ¸Å°´Â  ip¿Í Æ÷Æ® È®ÀÎ ÈÄ À¥À̶ó¸é ·Î±×¿¡¼­ IP·Î È®ÀÎÇغ¸¸é ¾î¶²³ðÀÎÁö ¾Ë¼ö Àְڳ׿ä.
tcpdump´Â ¸»±×´ë·Î ÃÖÈÄÀÇ ¼ö´ÜÀÔ´Ï´Ù.
tcpdump ÆíÇÏ°Ô ¾²½Ã·Á¸é ÆÐŶĸÃÄÇؼ­ ÆÄÀÏ·Î ¶³±ºÈÄ PC(À©µµ¿ì)¿¡ ¿ÍÀ̾¼³Ä¡Çؼ­ ºÒ·¯¿À¸é º¸±â ÁÁ½À´Ï´Ù.
Âü°í·Î ¿ÍÀ̾¿¡¼­´Â L2~L7±îÁö, À¥ÆÐŶÀÇ°æ¿ì URLÀº ¹°·Ð, ÄÁÅÙÃ÷¿Í Çì´õ±îÁö ´Ù º¸ÀÔ´Ï´Ù.
¿¹) tcpdump -i eth0 port 80 -w  eth0_20151124_01.dmp
mrtg ¼³Á¤ÀÌ ¹Ý´ë·Î µÇ¾î ÀÖ´Â°Ô ¾Æ´ÒÁö¿ä?
À¥¼­¹ö ·Î±× ºÐ¼®ÇØÁÖ´Â °É ¼³Ä¡ Çؼ­ È®ÀÎÇغ¸½Ã´Â°Ç ¾î¶³±î¿ä.?
À¥Áú¶ó Àΰ¡ ±×·± ÇÁ·Ï·¥ÀÌ¿ä ^^
¸Þ´ÏÁöµå ½ºÀ§Ä¡ ¶ó¸é ½ºÀ§Ä¡ ´Ü¿¡¼­ ¸ð´ÏÅ͸¦ Çغ¸¼¼¿ä.
¾Æ´Ï¸é °í¿ë·® ÆÄÀÏÀ» ¾÷·Îµå Çؼ­ °°Àº ½Ã°£´ë¿¡ mrtg°¡ ¾î¶»°Ô º¯ÇÏ´ÂÁö È®ÀÎÇغÁµµ µÉ°Í °°¾Æ¿ä.
     
¹Ú 2015-11
¿¹.. Àúµµ MRTG Ÿ°Ù¼³Á¤ÀÌ ¹Ù²ï°Ô ¾Æ´Ñ°¡½Í±âµµ »ý°¢Çߴµ¥, Æ®·¡Çȸð´ÏÅ͸µÀÇ°æ¿ì º¸Åë cfgmaker·Î ¸¸µå´Ï ¹Ù²ðÀÏÀÌ ¾ø°Åµç¿ä. Ȥ½Ã Á÷Á¢ Ÿ°ÙÀ» ÁöÁ¤Çß´Ù¸é Á¾Á¾ ¹Ù²î°í´Â ÇÏ´Ï ÀǽÉÇغ¼¸¸ÇÏÁÒ.
          
¹äÇѳ¢ 2015-11
ÄÚ·ÎÄÉÀÌ¼Ç ¼­ºñ½º¶ó¼­ ¾÷üÂÊ ¼¼ÆÃÀ̶ó µÚ¹Ù²îÁø ¾Ê¾ÒÀ» µí ÇÕ´Ï´Ù. Á¶¾ð °¨»çµå¸³´Ï´Ù.
Ray 2015-11
ÄÚ·ÎÄÉÀÌ¼Ç ¹ÞÀ¸½Å´Ù¸é ³×Æ®¿öÅ© Àåºñ ±âÁØ °á°ú°ªÀÌ´Ï Àΰú ¾Æ¿ôÀ» ¹Ý´ë·Î º¸¼Å¾ß ÇÕ´Ï´Ù
     
¹äÇѳ¢ 2015-11
³Ü È£½ºÆà ¾÷ü¿¡ ÆÐŶÈ帧¿¡ ¹®Á¦°¡ ÀÖ´Ù°í ¿äûÇØ ³õÀº »óÅÂÀÔ´Ï´Ù. ¸®¼ÂÇÑ ¸ð¾çÀε¥ ¼ø°£ 40GB¿¡ ÇÇÅ©°¡ ÂïÇû³×¿ä. ¾ÆÁÖ ½ºÆåŸŬ ÇÕ´Ï´Ù. ¹Ú´Ô²²¼­ ¾Ë·ÁÁֽŠIPTraf Åø·Î 6½Ã°£ Á¤µµ ÆÐŶ·®°ú bytes °è»êÇÏ·Á°í °É¾î³õÀº »óų׿ä.
     
ZSNET5 2015-11
ÄÚ·ÎÄÉÀÌ¼Ç ¹ÞÀ¸½Ã´Â °Å¶ó¸é, Àú ±×·¡ÇÁ°¡ ³×Æ®¿÷ÀåºñÀÇ Æ÷Æ®¿¡¼­ GETÇÑ °ªÀÎÁö, ¾Æ´Ï¸é ¼­¹ö¿¡¼­ GETÇÑ °ªÀÎÁö¸¦ È®ÀÎÇÏ¼Å¾ß ÇÏ°Ú½À´Ï´Ù.
Ray ´Ô ¸»¾¸´ë·Î... Àú°Ô ³×Æ®¿÷Àåºñ¿¡¼­ GETÇÑ °ªÀ̶ó¸é Áö±ØÈ÷ Á¤»óÀÌ°í, ¼­¹ö¿¡¼­ GETÇÑ °ªÀ̶ó¸é ºñÁ¤»óÀÌÁÒ.
IPTraf·Î ±×·¸°Ô ¿À·¡ °É¾î³õÀ¸½Ç ÇÊ¿ä ¾øÀÌ Àú³á¶§ 10ºÐ¸¸ ºÁµµ ´äÀÌ ¹Ù·Î ³ª¿À°Ú´Âµ¥¿ä?
±×¸®°í.. ±×·¡ÇÁ µéÂß³¯ÂßÇÑ °Å¾ß, À¥¼­¹ö ·Î±× ºÐ¼®Çؼ­ Àü¼ÛÇÑ Æ®·¡Çȸ¸ ´ëÃæ ºÁµµ ³ª¿Ã²®´Ï´Ù.
Á¦°¡ º¸±â¿¡´Â "¼­¹öÀÔÀå¿¡¼­" ±×·¡ÇÁ°¡ µÚ¹Ù²ï°Å ¿Ü¿¡´Â Á¤»óÀ̰ŵç¿ä..
          
¹äÇѳ¢ 2015-11
³× Á¶¾ð °¨»çµå¸³´Ï´Ù. È£½ºÆà ¾÷üÀÇ ¹®Á¦·Î MRTG±×·¡ÇÁ°¡ À߸ø ÂïÇôÀÖ¾ú´ø °Í °°½À´Ï´Ù. ÇÏÁö¸¸ À̹ø ±âȸ¿¡ ÆÐŶ´ýÇÁ ÆÄÀϵµ »ìÆ캸°í ¿©·¯¸ð·Î ¸¹Àº µµ¿òÀÌ µÇ¾ú½À´Ï´Ù.


QnA
Á¦¸ñPage 2562/5681
2015-12   1484985   ¹é¸Þ°¡
2014-05   4948320   Á¤ÀºÁØ1
2015-12   9146   petabyte
2015-12   8837   À嵿°Ç2014
2015-12   6933   À嵿°Ç2014
2015-12   3894   niet38h
2015-12   8619   viper9
2015-12   6632   ÇÞ»ìÇѽºÇ¬
2015-12   10101   ´ëÇѹα¹
2015-12   24324   »ßµ¹À̽½ÇÄÀÌ
2015-12   3527   evoker
2015-12   3785   ÆíÇѼ¼»ó
2015-12   4298   »ßµ¹À̽½ÇÄÀÌ
2015-12   4209   chis
2015-12   3689   ¾ËÆÎ
2015-12   4198   ¾Ö´Ï¾Ç
2015-12   4829   À¯Á¤È£»þÄÜ´À
2015-12   3368   ¹ÚÁø¼ö
2015-12   3970   ÀÌÀ±ÁÖ
2015-12   3678   2CPUÃÖÁÖÈñ
2015-12   3903   ȸ¿øK
2015-12   3974   Àü¼¼ÀÇ