Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 948 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Measure traffic using syslog and MySQL

CRogoza
Hi there!

We got a UTM9 appliance and we sometimes have trouble with our internet speed. Pings reach 4-5 seconds etc. The Network Usage tab doesn't show that much traffic that our line could be busy. 

So our idea is to let us send all information about network traffic using the syslog, use a small java-program to save the data in a MySQL database and run analyses on it.

What I want to know is: What logs are needed and what settings must be used to get information about to complete traffic? All packets, downloads, etc. 

Thanks for your replies!

Greetings, Christopher

P.S.: I'll gladly provide the source of the java-program and the SQL-Reports when it's done!


This thread was automatically locked due to age.
Parents
  • 0
    Hi and welcome!

    1. are you using command-line pings from a local PC, or an online test?

    2. Have you looked at the Reporting - Network Graphs to see if there are spikes in the traffic graphs during the slowness?

    Also check the CPU and memory/swap usage graphs.

    3. the UTM supposedly can export NetFlow data although I have not seen an example of how to get it working with common NetFlow receivers.

    If it does work, that should show you all connections and bandwidth for each connection.
    There is no equivalent system that uses syslog, afaik.

    4. SNMP can be used to extract data from the UTM, but I'm not sure you'll find much more network information than what is available from the Reporting section.

    5. if the problem turns out to not be caused by the UTM or high traffic load, then you need to talk to the ISP. 
    If you need 'proof' for the ISP, look at SmokePing (free product).

    6. also note that the UTM has real-time network graphs on the dashboard, and iftop is available on the UTM console.

    Barry
Reply
  • 0
    Hi and welcome!

    1. are you using command-line pings from a local PC, or an online test?

    2. Have you looked at the Reporting - Network Graphs to see if there are spikes in the traffic graphs during the slowness?

    Also check the CPU and memory/swap usage graphs.

    3. the UTM supposedly can export NetFlow data although I have not seen an example of how to get it working with common NetFlow receivers.

    If it does work, that should show you all connections and bandwidth for each connection.
    There is no equivalent system that uses syslog, afaik.

    4. SNMP can be used to extract data from the UTM, but I'm not sure you'll find much more network information than what is available from the Reporting section.

    5. if the problem turns out to not be caused by the UTM or high traffic load, then you need to talk to the ISP. 
    If you need 'proof' for the ISP, look at SmokePing (free product).

    6. also note that the UTM has real-time network graphs on the dashboard, and iftop is available on the UTM console.

    Barry
Children
No Data