MRTG ¹®ÀÇ

   Á¶È¸ 5009   Ãßõ 0    

In 부분에 이렇게 트래픽이 들쑥날쑥한데 어떤 의미죠?

Out은 서버에서 나가는 트래픽이고 In 부분은 서버로 요청이 들어오는 트래픽을 뜻하는가요?

아파치 BrowserMatch 설정으로 대부분의 봇들은 차단시켜 놓은 상태인데 트래픽이 꾸준히 증가하고 있는 상태입니다. ㅡㅡ;

피크가 크게 치솟아 오를 때 아파치 로그를 보면 그닥 높아질 이유가 안될 듯 한데...

rsync로 cron 백업해 놓은 설정도 크게 치솟을 시간때에는 가져가질 않거든요.

 

 

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
ZSNET5 2015-11
¸»¾¸ÇϽŠ±×´ë·Î,
"OutÀº ¼­¹ö¿¡¼­ ³ª°¡´Â Æ®·¡ÇÈÀÌ°í In ºÎºÐÀº ¼­¹ö·Î ¿äûÀÌ µé¾î¿À´Â Æ®·¡ÇÈ" ÀÔ´Ï´Ù.
¼­¹ö°¡ ¹» ÇÏ´ÂÁö ¸ð¸£°ÚÁö¸¸, Åë»óÀûÀÎ ¿î¿ë°ú´Â ¿ÏÀüÈ÷ ¹Ý´ë±º¿ä. º¸ÅëÀº ¾Æ¿ô¹Ù¿îµå Æ®·¡ÇÈÀÌ ¸¹Àºµ¥..
¹«½¼ ¼­ºñ½º¸¦ ÇÏ´ÂÁö ´ëÃæÀÌ¶óµµ ¾Ë¾Æ¾ß Á¶¾ðÀ» µå¸± ¼ö ÀÖ°í, WEB¼­¹ö "¸¸" µ¹¸®½Å´Ù¸é ÀϹÝÀûÀÎ ÄÉÀ̽º¿¡¼­´Â ºñÁ¤»óÀÎ °ÍÀ¸·Î ÆÇ´ÜÇÕ´Ï´Ù.
     
¹äÇѳ¢ 2015-11
ÀϹÝÀûÀÎ À¥¼­¹öÀÔ´Ï´Ù. ÇϳªÀÇ ¼­¹ö¿¡ ´Ù¼öÀÇ µµ¸ÞÀÎÀÌ ¼¼ÆõǾî ÀÖ½À´Ï´Ù.
¹Ú 2015-11
¹ÙÀÌ·¯½º¿Í ÇØÅ·Åøµµ È®ÀÎÇغ¸½Ã°í, Æ®·¡Çȵµ Á» ºÐ¼®Çغ¸¼Å¾ßÇÒµíÇÕ´Ï´Ù.
À­ºÐ¸»¾¸´ë·Î Æ®·¡ÇÈ ÆÐÅÏÀÌ ÀϹÝÀûÀÎ À¥¼­¹öÀÇ ¹Ý´ëÀÔ´Ï´Ù.
MRTG¸¦ ¾î¶»°Ô ¼¼ÆÃÇϼ̴ÂÁö ¸ð¸£°ÚÁö¸¸ IN/OUTÀÌ ¹Ý´ë·Î µÈ ¸ð½ÀÀ̱⵵ ÇÕ´Ï´Ù.
Æ®·¡ÇÈÀÇ Á¤Ã¼¸¦ ÆľÇÇϱâÀ§Çؼ­ ¾ÆÆÄÄ¡·Î±×¸¦ µÚÁ®º¸¼Åµµ µÇ°í ¿©ÀÇÄ¡¾ÊÀ»°æ¿ì tcpdump·Î ÆÐŶÀ» Àâ¾Æ¼­ È®ÀÎÇغ¸´Â ¹æ¹ýµµ ÀÖ½À´Ï´Ù.
     
¹äÇѳ¢ 2015-11
³× tcpdump °ü·Ã ã¾Æº¸°Ú½À´Ï´Ù.
          
¹Ú 2015-11
ÆÐŶºÐ¼®Àº ¸¶Áö¸· ¹æ¹ýÀ̱¸¿ä, À¥¼­¹öÀÌ´Ï 80Æ÷Æ® Æ®·¡ÇÈÀÌ¶ó °¡Á¤ÇÏ°í, À¥·Î±×ºÎÅÍ ¸ÕÀú È®ÀÎÇغ¸¼¼¿ä.
¾ÆÆÄÄ¡·Î±×¿¡ º¸½Ã¸é Àü¼ÛÇÑ µ¥ÀÌÅÍÅ©±â°¡ ³ª¿É´Ï´Ù.
·Î±× ¸î½ÊºÐÁ¤µµ¾îÄ¡ ´ú¾î³»¼­ cut µîÀ¸·Î Àß¶ó¼­ ´Ù ÇÕÇÑ ÈÄ, Æò±Õ°ªÀ» MRTGÀÇ °ª°ú ºñ±³ÇÏ¿© ¸¹ÀÌ ´Ù¸£¸é À¥Æ®·¡ÇÈÀÌ ¾Æ´Ò¼öµµ ÀÖÀ¸´Ï ±×¶§ ÆÐŶºÐ¼®À»ÇϽô°ÍÀÌ ¹«³­ÇÕ´Ï´Ù.
               
¹äÇѳ¢ 2015-11
³× À¥·Î±×´Â ¸îÀÏÀü ºÎÅÍ °è¼Ó ¸ð´ÏÅ͸µ ÇÏ°í ÀÖ¾ú´Âµ¥¿ä. Ưº°ÇÏ°Ô Å©°Ô Æ®·¡ÇÈÀ» Â÷ÁöÇÏ´Â ³ÑÀÌ ¾ø´Â °ÍÀ¸·Î º¸¿´½À´Ï´Ù. Ȥ½Ã³ª ½Í¾î¼­ ¿Ø°£ÇÑ BotµéÀº ¸ðµÎ Â÷´Ü½ÃÄÑ ³õÀº ÈÄ °è¼Ó ÀÌ·¯´Ï ´ä´äÇÒ ³ë¸©ÀÔ´Ï´Ù. ¤Ì

Ȥ½Ã tcpdump ÆÐŶ ºÐ¼® ³ëÇÏ¿ì°¡ ÀÖÀ»±î¿ä?
                    
¹Ú 2015-11
±Û½ê¿ä.. ¹®Á¦¸¦ ÇØ°áÇϱâÀ§ÇÑ ´Ù¾çÇÑ Á¢±Ù¹æ¹ýÁß ÀÌ·±°Íµµ ÀÖ½À´Ï´Ù.

ÀÏ´Ü ¹®Á¦¸¦ Á¤ÀÇÇÏÀÚ¸é Æ®·¡ÇÈÀ» À¯¹ßÇÏ´Â IP¿Í Æ÷Æ®¸¦ ãÀڴ°̴ϴÙ.

L2´Â Àǹ̾øÀ¸´Ï L3/L4ºÎÅÍ º¾´Ï´Ù. ¾µ¸¸ÇÑ µµ±¸·Î´Â IDS/IPS, netstat, ntop, tcpdump, IPTraf, Iftop, vnstat, bwm-ng »ó´ÜÀÇ ¹æÈ­º®, ¶ó¿ìÅÍ, netflow µîÀÌ ÀÖ½À´Ï´Ù.
ÀǹÌÀÖ´Â °á°ú¸¦ ¾òÁö¸øÇϸé L5/6/7·Î ¿Ã¶ó°¡´Â°ÅÁÒ. °¡Áö°í°è½Å Àåºñ¿Í ÇÁ·Î±×·¥, À¥·Î±×µîÀ¸·Î È®ÀÎÇغ¾´Ï´Ù.
±× °á°ú ¾î¶² IP¿¡¼­ ¾î¶² Æ÷Æ®·Î ¾î¶² Æ®·¡ÇÈÀÌ ¾÷·ÎµåµÇ´ÂÁö ¾Ë ¼ö ÀְԵ˴ϴÙ.

±×·¯°íº¸´Ï ¸®´ª½º¿¡´Â iptraf¶ó´Â ¸ÚÁøµµ±¸°¡ ÀÖ¾ú³×¿ä.
iptraf ÄÑ°í 10~20ºÐ ³ÀµÖº¸¼¼¿ä. Æ®·¡ÇÈ ¸¹ÀÌ ÀÏÀ¸Å°´Â  ip¿Í Æ÷Æ® È®ÀÎ ÈÄ À¥À̶ó¸é ·Î±×¿¡¼­ IP·Î È®ÀÎÇغ¸¸é ¾î¶²³ðÀÎÁö ¾Ë¼ö Àְڳ׿ä.
tcpdump´Â ¸»±×´ë·Î ÃÖÈÄÀÇ ¼ö´ÜÀÔ´Ï´Ù.
tcpdump ÆíÇÏ°Ô ¾²½Ã·Á¸é ÆÐŶĸÃÄÇؼ­ ÆÄÀÏ·Î ¶³±ºÈÄ PC(À©µµ¿ì)¿¡ ¿ÍÀ̾¼³Ä¡Çؼ­ ºÒ·¯¿À¸é º¸±â ÁÁ½À´Ï´Ù.
Âü°í·Î ¿ÍÀ̾¿¡¼­´Â L2~L7±îÁö, À¥ÆÐŶÀÇ°æ¿ì URLÀº ¹°·Ð, ÄÁÅÙÃ÷¿Í Çì´õ±îÁö ´Ù º¸ÀÔ´Ï´Ù.
¿¹) tcpdump -i eth0 port 80 -w  eth0_20151124_01.dmp
mrtg ¼³Á¤ÀÌ ¹Ý´ë·Î µÇ¾î ÀÖ´Â°Ô ¾Æ´ÒÁö¿ä?
À¥¼­¹ö ·Î±× ºÐ¼®ÇØÁÖ´Â °É ¼³Ä¡ Çؼ­ È®ÀÎÇغ¸½Ã´Â°Ç ¾î¶³±î¿ä.?
À¥Áú¶ó Àΰ¡ ±×·± ÇÁ·Ï·¥ÀÌ¿ä ^^
¸Þ´ÏÁöµå ½ºÀ§Ä¡ ¶ó¸é ½ºÀ§Ä¡ ´Ü¿¡¼­ ¸ð´ÏÅ͸¦ Çغ¸¼¼¿ä.
¾Æ´Ï¸é °í¿ë·® ÆÄÀÏÀ» ¾÷·Îµå Çؼ­ °°Àº ½Ã°£´ë¿¡ mrtg°¡ ¾î¶»°Ô º¯ÇÏ´ÂÁö È®ÀÎÇغÁµµ µÉ°Í °°¾Æ¿ä.
     
¹Ú 2015-11
¿¹.. Àúµµ MRTG Ÿ°Ù¼³Á¤ÀÌ ¹Ù²ï°Ô ¾Æ´Ñ°¡½Í±âµµ »ý°¢Çߴµ¥, Æ®·¡Çȸð´ÏÅ͸µÀÇ°æ¿ì º¸Åë cfgmaker·Î ¸¸µå´Ï ¹Ù²ðÀÏÀÌ ¾ø°Åµç¿ä. Ȥ½Ã Á÷Á¢ Ÿ°ÙÀ» ÁöÁ¤Çß´Ù¸é Á¾Á¾ ¹Ù²î°í´Â ÇÏ´Ï ÀǽÉÇغ¼¸¸ÇÏÁÒ.
          
¹äÇѳ¢ 2015-11
ÄÚ·ÎÄÉÀÌ¼Ç ¼­ºñ½º¶ó¼­ ¾÷üÂÊ ¼¼ÆÃÀ̶ó µÚ¹Ù²îÁø ¾Ê¾ÒÀ» µí ÇÕ´Ï´Ù. Á¶¾ð °¨»çµå¸³´Ï´Ù.
Ray 2015-11
ÄÚ·ÎÄÉÀÌ¼Ç ¹ÞÀ¸½Å´Ù¸é ³×Æ®¿öÅ© Àåºñ ±âÁØ °á°ú°ªÀÌ´Ï Àΰú ¾Æ¿ôÀ» ¹Ý´ë·Î º¸¼Å¾ß ÇÕ´Ï´Ù
     
¹äÇѳ¢ 2015-11
³Ü È£½ºÆà ¾÷ü¿¡ ÆÐŶÈ帧¿¡ ¹®Á¦°¡ ÀÖ´Ù°í ¿äûÇØ ³õÀº »óÅÂÀÔ´Ï´Ù. ¸®¼ÂÇÑ ¸ð¾çÀε¥ ¼ø°£ 40GB¿¡ ÇÇÅ©°¡ ÂïÇû³×¿ä. ¾ÆÁÖ ½ºÆåŸŬ ÇÕ´Ï´Ù. ¹Ú´Ô²²¼­ ¾Ë·ÁÁֽŠIPTraf Åø·Î 6½Ã°£ Á¤µµ ÆÐŶ·®°ú bytes °è»êÇÏ·Á°í °É¾î³õÀº »óų׿ä.
     
ZSNET5 2015-11
ÄÚ·ÎÄÉÀÌ¼Ç ¹ÞÀ¸½Ã´Â °Å¶ó¸é, Àú ±×·¡ÇÁ°¡ ³×Æ®¿÷ÀåºñÀÇ Æ÷Æ®¿¡¼­ GETÇÑ °ªÀÎÁö, ¾Æ´Ï¸é ¼­¹ö¿¡¼­ GETÇÑ °ªÀÎÁö¸¦ È®ÀÎÇÏ¼Å¾ß ÇÏ°Ú½À´Ï´Ù.
Ray ´Ô ¸»¾¸´ë·Î... Àú°Ô ³×Æ®¿÷Àåºñ¿¡¼­ GETÇÑ °ªÀ̶ó¸é Áö±ØÈ÷ Á¤»óÀÌ°í, ¼­¹ö¿¡¼­ GETÇÑ °ªÀ̶ó¸é ºñÁ¤»óÀÌÁÒ.
IPTraf·Î ±×·¸°Ô ¿À·¡ °É¾î³õÀ¸½Ç ÇÊ¿ä ¾øÀÌ Àú³á¶§ 10ºÐ¸¸ ºÁµµ ´äÀÌ ¹Ù·Î ³ª¿À°Ú´Âµ¥¿ä?
±×¸®°í.. ±×·¡ÇÁ µéÂß³¯ÂßÇÑ °Å¾ß, À¥¼­¹ö ·Î±× ºÐ¼®Çؼ­ Àü¼ÛÇÑ Æ®·¡Çȸ¸ ´ëÃæ ºÁµµ ³ª¿Ã²®´Ï´Ù.
Á¦°¡ º¸±â¿¡´Â "¼­¹öÀÔÀå¿¡¼­" ±×·¡ÇÁ°¡ µÚ¹Ù²ï°Å ¿Ü¿¡´Â Á¤»óÀ̰ŵç¿ä..
          
¹äÇѳ¢ 2015-11
³× Á¶¾ð °¨»çµå¸³´Ï´Ù. È£½ºÆà ¾÷üÀÇ ¹®Á¦·Î MRTG±×·¡ÇÁ°¡ À߸ø ÂïÇôÀÖ¾ú´ø °Í °°½À´Ï´Ù. ÇÏÁö¸¸ À̹ø ±âȸ¿¡ ÆÐŶ´ýÇÁ ÆÄÀϵµ »ìÆ캸°í ¿©·¯¸ð·Î ¸¹Àº µµ¿òÀÌ µÇ¾ú½À´Ï´Ù.


QnA
Á¦¸ñPage 2817/5685
2014-05   4968013   Á¤ÀºÁØ1
2015-12   1504343   ¹é¸Þ°¡
2015-05   5010   jeamy
2006-09   5010   ÀÌÃæÈñ
2015-11   5010   ¹äÇѳ¢
2006-07   5010   ¼­Çü±¸
2016-09   5010   u012u4011
2012-04   5010   °æ¹ÚÇѽùÎ
2012-05   5010   È«»óÈÆ
2016-06   5010   µð¸ÞÆ®¸®
2014-06   5010   °ÉÀνÅȫö
2012-12   5010   ºí·ç¿µ»ó
2015-10   5010   ¾Æ¸§´Ù¿î³ëÀ»
2017-03   5011   ±è°Ç¿ì
2006-12   5011   ¹ÚÁø±¹
2014-08   5011   ¼­¿ïI±èµ¿¼ö
2013-01   5011   ¿ì¾ß³ë
2006-02   5011   ÀÌ¿ë¼ö
2018-06   5011   °øµ¹ÀÌ¿¡¿ä
2006-06   5011   À±¿µ¹è
2013-04   5011   Curix±è°æ¼ö
2020-02   5011   ¾Ö°¡