Bonjour, Il vous reste la possibilité d'utiliser ntop :)
-- Gary BLUM -- Société Cyber-Rezo SAS Gérant & Administrateur Systèmes/Réseaux URL: http://www.cyber-rezo.net > -----Message d'origine----- > De : Jean-Yves F. Barbier [mailto:12u...@gmail.com] > Envoyé : mardi 27 septembre 2011 19:12 > À : debian-user-french@lists.debian.org > Objet : Re: Audit des flux réseaux > > On Tue, 27 Sep 2011 18:33:59 +0200, "C. Mourad Jaber" > <m...@nativobject.net> > wrote: > > > Je constate une forte augmentation de trafic (x5) sur un des serveurs que > je > > gère (debian Lenny)... > > > > J'ai procédé à des vérifications sur les services actifs et les logs, et > > rien ne semble illustrer cette augmentation (pas plus de sollicitation de > > spam, pas plus de tentative d'accès ssh)... > > Ca serait bien de préciser ce que tu sers (HTTP, video/audio, DB, > pastrami, ...). > > > Est-il possible d'auditer l'ensemble des flux réseaux, pendant 24h, par > > exemple pour pouvoir savoir à quel moment et quel service est sollicité > dans > > ce contexte ? > > Normalement l'augmentation de trafic devrait se remarquer en analysant > sommairement /var/log/daemon.log &| ceux du/des svr HTTP; sinon il va > falloir > augmenter le niveau de log de tous les services ET attendre, le temps d'avoir > une Nlle référence (niveau normal) avec cette augmentation du logging. > > Si le svr est en prise avec le web, tu peux aussi ajouter du logging dans le > setup du FW. > > -- > Beam me up, Scotty! > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/fr/FrenchLists > > Pour vous DESABONNER, envoyez un message avec comme objet > "unsubscribe" > vers debian-user-french-requ...@lists.debian.org > En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org > Archive: http://lists.debian.org/20110927191154.4b675a55@anubis.defcon1 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/e763c4a7d31121428faf479c535136035b8be...@srv-ad.intranet.cyber-rezo.net
