リモートホストに入ってくるトラフィックを監視および記録するには何を使用できますか?

リモートホストに入ってくるトラフィックを監視および記録するには何を使用できますか?

私はWebサーバー(VPSでDebian Squeeze)を運営していますが、ホスティング会社が提供するグラフを見ると、常にサーバーに入ってくるトラフィックが出るトラフィックの2倍程度になることがわかりました。私はこれについて少し混乱してアップロード/ダウンロードデータを確認するだけでなく、関連するリモートホストにデータを分割してデータがあるかどうかを確認する一種のロギングユーティリティを自分のコンピュータで実行したいと思います。大規模な着信トラフィックの一部が特定の送信元で発生します。

ほとんどの発信トラフィックはApacheを通過しますが、着信トラフィックはほとんどApacheを介したり、他のスクリプトやクローン操作によって支配されたりする可能性があるため、Apacheのトラフィックではなくインターフェイスレベルでトラフィックを監視するツールを好みます。

理想的には、数日間実行してから戻ってきて、着信および発信トラフィックの「リモートホストごとのバイト」出力を取得できるツールが必要です。

標準のLinuxツールといくつかの構成(もしそうなら、どうすれば?)を使うか、プロのプログラム(もしそうなら、どのプログラムを使うのですか?)を使うことができますか?

答え1

エントップそれはおそらくこれを行うのに最適な解決策でしょう。長距離移動に適しており、必要なものを正確にキャプチャするように設計されています。
最も一般的に使用されるリモート宛先、送受信トラフィック、使用中のプロトコル、ポートなどを示します。ルーターで実行すると、ソースホストに対して同じことができるため、ローカルクライアントの統計も同じように表示できます。
次に、Web GUIを使用してこの情報を閲覧して表示します。

エントップ

答え2

ルートアクセス権がある場合は、それを使用してtcpdumpすべてを取得できます。それでは引っ張ってください。ワイヤーシャークそして好きなだけ分析してみてください。

$ sudo tcpdump -i <interface> -w mycapture.tcpdump  

...十分に食べてからctrl-cを押します。screen分離する必要がある場合は、セッションなどを実行してください。

デフォルトでは、各パケットの最初の部分だけをキャプチャしますが、ソース分析に最も興味があるので大丈夫です。tcpdumpのその他の多くのオプション冒険が好きなら。

編集する:実際にWiresharkにロードされたら、メニューオプションを使用できます。統計資料|IPアドレス...カウント/比率/パーセントごとにトラフィックの詳細な要約を取得します。

ここに画像の説明を入力してください。

答え3

高度な指標の場合は、次のものを使用できます。監視装置これには最も一般的なサービスのモジュールが含まれており、簡単です。

apt-get install monitorix

そしてあなたが持っているものサボテン完全なGUI RDDツールですが、リアルタイムではありません。

私にとって最も重要なのはマルチコンフィギュレーションです。グラパナ。設置と構成は少し難しいですが、完全に機能し、すべてをリアルタイムで詳細に測定できます。 JVM、グラファイト、ささやきなど、いくつかの依存関係が必要ですが、JSONに関するいくつかの知識が必要ですが、魅力的に動作するので、本当にお勧めします!

あなたの場合に適した構成は次のとおりです。

collectd + graphite + whisper + grafana

Grafanaは実際に私のオフィスの生活を変えました。

答え4

確かに;)

https://github.com/graphite-project/whisper

また、すべてを接続する方法の簡単なガイドが必要な場合: https://linuxboss.wordpress.com/2015/12/03/graphite-grafana/

関連情報