Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1189 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

rrdtool network graph. what does "incoming" traffic reflect?

swoc
I have three interfaces on my firewall LAN, WAN and DMZ. I'm having trouble understanding the network traffic graphs under REPORTING->NETWORK USAGE.

Looking at the WAN interface graph, is the data coming from the DMZ and LAN zones considered "Inbound" or "Outbound"?

Thanx


This thread was automatically locked due to age.
Parents
  • 0
    IIRC, Incoming means coming into the firewall.

    Barry
  • 0 in reply to BarryG
    IIRC, Incoming means coming into the firewall.

    Barry

    I was hoping this is the case, but the data makes no sense to me. The "Inbound" graph for the WAN interface shows a large bandwidth usage increase from 10am to 6pm when most people are here and little of activity after six or on weekends.
  • 0 in reply to swoc
    You might check the packetfilter and IDS logs for that time period and look for any more strangeness.

    Or, could it be that you have machines downloading updates, etc, at night?
    Patch Tuesday was last week.

    Barry
  • 0 in reply to BarryG
    You might check the packetfilter and IDS logs for that time period and look for any more strangeness.

    Or, could it be that you have machines downloading updates, etc, at night?
    Patch Tuesday was last week.

    Barry

    I was scratching my head for hours and it finally hit me that I'm interpreting the graph all wrong. I was thinking in terms of packet filter (where the connection originates from) rather then amount of traffic going each way. A user browsing a web, downloading files etc. generates a lot more incoming traffic then outgoing. Now it all makes sense.

    One more question though, is there a way to customize rrdtool graphs to show different type of data? ex. traffic by type such as http, ftp etc.?

    Thanx
  • 0 in reply to swoc

    One more question though, is there a way to customize rrdtool graphs to show different type of data? ex. traffic by type such as http, ftp etc.?


    Astaro doesn't support that, and I don't believe RRDTool does either... 

    Some people have put IPTop on Astaro... search these forums.
    I like IPTraf, but it only shows current traffic, not historical.

    Or some sort of NetFlow tool on a sniffer or router could do it.

    Barry
Reply
  • 0 in reply to swoc

    One more question though, is there a way to customize rrdtool graphs to show different type of data? ex. traffic by type such as http, ftp etc.?


    Astaro doesn't support that, and I don't believe RRDTool does either... 

    Some people have put IPTop on Astaro... search these forums.
    I like IPTraf, but it only shows current traffic, not historical.

    Or some sort of NetFlow tool on a sniffer or router could do it.

    Barry
Children
No Data