Что я могу использовать для мониторинга и регистрации входящего / исходящего трафика на / с удаленных хостов?

Я запускаю веб-сервер (Debian Squeeze на VPS), и графики, предоставленные хостинговой компанией, показывают, что в два раза больше трафика поступает на сервер по сравнению с исходящим трафиком. Я немного смущен этим, поэтому я хотел бы запустить на машине какую-то утилиту ведения журнала, которая не только подтвердит данные о загрузке / загрузке, но также разделит их на удаленный хост, поэтому я могу увидеть, большая часть входящего трафика связана с одним конкретным источником.

Я подозреваю, что большая часть исходящего трафика проходит через Apache, но входящий трафик может быть в основном с помощью Apache или может быть во власти других сценариев и заданий cron, поэтому я бы предпочел инструмент, который будет отслеживать трафик на уровне интерфейса, а не что-то внутри Apache ,

В идеале мне нужен инструмент, который я могу оставить в течение нескольких дней, а затем вернусь и получаю вывод «байтов на один удаленный хост» для входящего и исходящего трафика.

Возможно ли это с помощью стандартного инструмента Linux и некоторой конфигурации (если да, как?) Или со специальной программой (если да, то какой?)

4 Solutions collect form web for “Что я могу использовать для мониторинга и регистрации входящего / исходящего трафика на / с удаленных хостов?”

ntop , вероятно, является вашим лучшим решением для этого. Он предназначен для долгосрочного и надежного поиска именно того, что вы ищете.
Он может показать вам, какие удаленные адресаты используются больше всего, сколько трафика отправлено в / из, какие протоколы и порты используются и т. Д. Он может сделать то же самое для исходных хостов, если вы запустите его на маршрутизаторе, чтобы вы могли видеть те же данные о местных клиентах.
Затем он использует веб-интерфейс для навигации и отображения этой информации.

NTOP

Если у вас есть root, вы можете просто использовать tcpdump и захватить все. Затем вы можете подтянуть его в Wireshark и проанализировать до вашего сердца.

 $ sudo tcpdump -i <interface> -w mycapture.tcpdump 

… а затем нажмите ctrl-c, когда вам будет достаточно. Запустите сеанс screen если вам нужно отменить и т. Д.

По умолчанию он будет захватывать только первую часть каждого пакета, но поскольку вы в основном заинтересованы в анализе происхождения, это должно быть хорошо. Тонны других вариантов tcpdump, если вы чувствуете себя авантюрно.

EDIT : Фактически, после загрузки в Wireshark вы можете просто использовать опцию меню Statistics | IP-адреса … и получите хорошее резюме трафика по счету / курсу / проценту:

введите описание изображения здесь

А для более продвинутых показателей вы можете использовать что-то вроде monitorix, у которых есть модули для большинства обычных сервисов, и это просто:

 apt-get install monitorix 

Также у вас есть cacti полный GUI RDDtool, но не в режиме реального времени.

И в первой версии для меня это многоконфигурируемая графана . Его немного сложнее установить и настроить, но это просто отлично, вы можете измерить все подробно и в реальном времени. Ему нужны некоторые зависимости JVM, графит, шепот, … некоторые знания о JSON, но работает как шарм, который я действительно рекомендую!

Возможно, хорошая конфигурация для вашего случая должна быть:

 collectd + graphite + whisper + grafana 

На самом деле графана изменила мою жизнь в офисе.

конечно 😉

https://github.com/graphite-project/whisper

Также, если вы хотите использовать мини-howto для подключения всего: https://linuxboss.wordpress.com/2015/12/03/graphite-grafana/

  • Как установить веб-сервер Cherokee на Debian Wheezy?
  • Не удалось получить доступ к веб-сайту, размещенному на виртуальной машине
  • Как экспортировать хранилище ключей bks на debased 7.9 wheezy
  • Создание субдомена для Samba для использования url вместо ip-адреса
  • Как обернуть команды iptables вокруг сервера Ruby webrick, перемещаясь вверх и вниз в одной команде / скрипте?
  • Получить веб-интерфейс передачи, работающий с веб-сервером
  • Подключение к локальному хосту через системный IP-адрес
  • предоставить групповые разрешения конкретному устройству
  • Ограничение доступа к веб-сайту на основе IP-адреса, когда .htaccess не разрешен
  • Как разместить сайт на персональном компьютере
  • Как запустить python SimpleHTTPServer на порту 80?
  • Interesting Posts

    Задание последовательности ожидания / ожидания процесса

    Установите man-страницы в каталог с альтернативными версиями

    Почтовый клиент Linux, который может запускать скрипт PHP для анализа полученного сообщения электронной почты

    Ли `du` перечисляет каждый отдельный файл в системе?

    Как связать команду оболочки с не-дочерним процессом, выходящим без состояния гонки?

    Установка vpnc на CentOS

    Я хочу скопировать удаленный файл txt через SSH, но без использования корневого доступа

    Удаление KDE из Fedora21, groupremove не работает

    Как обрабатывать недоступные пакеты texlive на el7

    Как использовать `yes` с` xargs -p`?

    Как перебирать несколько расширений файлов, не заботясь о чувствительности к регистру?

    Не нужно ли переместить сжатую файловую систему, прежде чем изменять размер раздела?

    Настройка переключателя ssh-only

    Как проверить, включена ли автопиляция для NTP?

    Как отлаживать задержки доставки электронной почты?

    Linux и Unix - лучшая ОС в мире.