私はWebサーバー(VPSでDebian Squeeze)を運営していますが、ホスティング会社が提供するグラフを見ると、常にサーバーに入ってくるトラフィックが出るトラフィックの2倍程度になることがわかりました。私はこれについて少し混乱してアップロード/ダウンロードデータを確認するだけでなく、関連するリモートホストにデータを分割してデータがあるかどうかを確認する一種のロギングユーティリティを自分のコンピュータで実行したいと思います。大規模な着信トラフィックの一部が特定の送信元で発生します。
ほとんどの発信トラフィックはApacheを通過しますが、着信トラフィックはほとんどApacheを介したり、他のスクリプトやクローン操作によって支配されたりする可能性があるため、Apacheのトラフィックではなくインターフェイスレベルでトラフィックを監視するツールを好みます。
理想的には、数日間実行してから戻ってきて、着信および発信トラフィックの「リモートホストごとのバイト」出力を取得できるツールが必要です。
標準のLinuxツールといくつかの構成(もしそうなら、どうすれば?)を使うか、プロのプログラム(もしそうなら、どのプログラムを使うのですか?)を使うことができますか?
答え1
エントップそれはおそらくこれを行うのに最適な解決策でしょう。長距離移動に適しており、必要なものを正確にキャプチャするように設計されています。
最も一般的に使用されるリモート宛先、送受信トラフィック、使用中のプロトコル、ポートなどを示します。ルーターで実行すると、ソースホストに対して同じことができるため、ローカルクライアントの統計も同じように表示できます。
次に、Web GUIを使用してこの情報を閲覧して表示します。
答え2
ルートアクセス権がある場合は、それを使用してtcpdump
すべてを取得できます。それでは引っ張ってください。ワイヤーシャークそして好きなだけ分析してみてください。
$ sudo tcpdump -i <interface> -w mycapture.tcpdump
...十分に食べてからctrl-cを押します。screen
分離する必要がある場合は、セッションなどを実行してください。
デフォルトでは、各パケットの最初の部分だけをキャプチャしますが、ソース分析に最も興味があるので大丈夫です。tcpdumpのその他の多くのオプション冒険が好きなら。
編集する:実際にWiresharkにロードされたら、メニューオプションを使用できます。統計資料|IPアドレス...カウント/比率/パーセントごとにトラフィックの詳細な要約を取得します。
答え3
高度な指標の場合は、次のものを使用できます。監視装置これには最も一般的なサービスのモジュールが含まれており、簡単です。
apt-get install monitorix
そしてあなたが持っているものサボテン完全なGUI RDDツールですが、リアルタイムではありません。
私にとって最も重要なのはマルチコンフィギュレーションです。グラパナ。設置と構成は少し難しいですが、完全に機能し、すべてをリアルタイムで詳細に測定できます。 JVM、グラファイト、ささやきなど、いくつかの依存関係が必要ですが、JSONに関するいくつかの知識が必要ですが、魅力的に動作するので、本当にお勧めします!
あなたの場合に適した構成は次のとおりです。
collectd + graphite + whisper + grafana
Grafanaは実際に私のオフィスの生活を変えました。
答え4
確かに;)
https://github.com/graphite-project/whisper
また、すべてを接続する方法の簡単なガイドが必要な場合: https://linuxboss.wordpress.com/2015/12/03/graphite-grafana/