Blame
|
1 | # CT 107 `monitoring` |
||||||
| 2 | ||||||||
| 3 | > **Zweck:** Überwachung des gesamten Netzwerkflusses der Windows-11-VM (VM 200) mittels Traffic-Mirroring und ntopng-Analyse. |
|||||||
| 4 | ||||||||
| 5 | ## Rolle |
|||||||
| 6 | CT 107 dient ausschließlich dem **Traffic-Monitoring der Windows-11-VM (VM 200)**. Der gesamte Netzwerkverkehr der VM wird gespiegelt und über `ntopng` analysiert — z.B. zur Erkennung unerwünschter Verbindungen oder zur Übersicht über aktive Dienste. |
|||||||
| 7 | ||||||||
| 8 | ## Basisdaten |
|||||||
| 9 | - **CT-ID:** 107 |
|||||||
| 10 | - **Hostname:** `monitoring` |
|||||||
| 11 | - **IP(s):** |
|||||||
| 12 | - `192.168.178.72` |
|||||||
| 13 | - `192.168.178.73` |
|||||||
| 14 | - **Öffentliche URL:** `https://net.ls-cloud.biz` |
|||||||
| 15 | ||||||||
| 16 | ## Technischer Aufbau |
|||||||
| 17 | - Debian-LXC |
|||||||
| 18 | - Hauptdienst: `ntopng` |
|||||||
| 19 | - Traffic-Spiegelung via: `mirror-win11.service` |
|||||||
| 20 | - Zweite Netzwerkanbindung über `vmbr1` (für gespiegelten Traffic) |
|||||||
| 21 | ||||||||
| 22 | ## Betriebszustand |
|||||||
| 23 | - **Container aktuell gestoppt (Stand: 03.04.2026)** |
|||||||
| 24 | - `mirror-win11.service` war zuletzt im Status **failed** |
|||||||
| 25 | - Fehler: `Interface does not exist` — referenziert `tap200i0` |
|||||||
| 26 | - Ursache: VM 200 (Windows) ist gestoppt, Interface existiert nicht |
|||||||
| 27 | ||||||||
| 28 | ## Relevante Hinweise |
|||||||
| 29 | - Die Spiegelung funktioniert nur, wenn VM 200 läuft (Interface `tap200i0` muss aktiv sein) |
|||||||
| 30 | - Erst wenn VM 200 gestartet und CT 107 wieder hochgefahren ist, ist das Monitoring vollständig belastbar |
|||||||