원격 호스트와의 송수신 트래픽을 모니터링하고 기록하는 데 무엇을 사용할 수 있습니까?


13

웹 서버 (VPS에서 Debian Squeeze)를 실행하고 호스팅 회사가 제공 한 그래프는 나가는 트래픽에 비해 서버에 들어오는 트래픽이 약 2 배나 많다는 것을 일관되게 보여줍니다. 나는 이것에 약간 혼란스러워서 업로드 / 다운로드 수치를 확인할뿐만 아니라 관련된 원격 호스트로 분할하는 일종의 로깅 유틸리티를 컴퓨터에서 실행하고 싶습니다. 들어오는 트래픽의 대부분은 특정 소스에서 발생합니다.

나가는 트래픽의 대부분이 Apache를 통과 한 것으로 생각되지만 들어오는 트래픽은 대부분 Apache를 통하거나 다른 스크립트 및 cron 작업에 의해 지배 될 수 있으므로 Apache 내의 것이 아닌 인터페이스 수준에서 트래픽을 모니터링하는 도구를 선호합니다 .

이상적으로는 며칠 동안 계속 실행 한 다음 돌아와서 들어오는 트래픽과 나가는 트래픽 모두에 대해 "원격 호스트 당 바이트"의 출력을 얻을 수있는 도구를 원합니다.

표준 Linux 도구와 약간의 구성 (있는 경우 어떻게?) 또는 전문가 프로그램 (있는 경우)으로 가능합니까?

답변:


11

ntop 은 아마도이 작업을 수행하는 가장 좋은 솔루션 일 것입니다. 장기적으로 실행하고 원하는 것을 정확하게 캡처하도록 설계되었습니다.
가장 많이 사용되는 원격 대상,주고받는 트래픽 양, 사용중인 프로토콜 및 포트 등을 표시 할 수 있습니다. 라우터에서 실행하면 소스 호스트에 대해 동일한 작업을 수행 할 수 있습니다. 로컬 클라이언트에서도 동일한 통계입니다.
그런 다음 웹 GUI를 사용하여이 정보를 탐색하고 표시합니다.

멈춤


우와 모든 내가 사용하고이 년 ntop처럼 top, 나는 그것이 데몬 모드와 있었다 몰랐다 내장 된 웹 인터페이스! @ckhan의 제안에는 전혀 잘못된 것이 없지만 Wireshark ntop가 제공하는 것보다 내장 웹 인터페이스가 사용하기 쉽다고 생각하므로 이것을 받아 들일 것 tcpdump입니다.
Ian Renton

9

루트가 있다면 tcpdump모든 것을 사용 하고 잡을 수 있습니다. 그런 다음 Wireshark 에서 가져 와서 마음의 내용을 분석 할 수 있습니다.

$ sudo tcpdump -i <interface> -w mycapture.tcpdump  

... 그리고 충분하다면 ctrl-c를 누르십시오. 분리 screen해야 할 경우 세션 에서 실행하십시오 .

기본적으로 각 패킷의 첫 부분 만 캡처하지만 대부분 원본 분석에 관심이 있기 때문에 괜찮습니다. 모험심이 있다면 tcpdump에 대한 다른 옵션들 .

편집 : 실제로 Wireshark에로드되면 메뉴 옵션 통계 | IP 주소 ... 및 횟수 / 비율 / 백분율로 트래픽에 대한 요약 정보를 얻습니다.

여기에 이미지 설명을 입력하십시오


고마워, 그것은 합리적인 방법으로 보인다. Wireshark가 내가 찾은 종류의 출력을 자동으로 생성 할 수 있는지 (예 : "serverA에 1000 개 연결, serverB에 967 개 연결 ...") TCP 덤프에서 해당 정보를 작성하기 위해 스크립트를 작성해야하는지 알고 있습니까 자기?
Ian Renton

@IanRenton-정확히 원하는대로 할 것이라고 생각합니다. 편집 된 답변을 참조하십시오. 저는 믿습니다 tcpdump또한 패킷 요약을 뱉어 할 수 있습니다 쉽게 수 grep, wc
ckhan

4

또한 고급 측정 항목의 경우 가장 일반적인 서비스를위한 모듈이있는 monitorix 와 같은 것을 사용할 수 있습니다 .

apt-get install monitorix

또한 당신은 선인장이 완전한 GUI RDDtool 으로 만들지 만 실시간은 아닙니다.

그리고 나를 위해 상위 1에서 그것은 다중 구성 가능한 그래프입니다 입니다. 설치 및 구성이 조금 더 어렵지만 완벽합니다. 모든 것을 자세하고 실시간으로 측정 할 수 있습니다. JVM, 흑연, 속삭임, JSON에 대한 지식이 필요하지만 실제로 권장하는 매력처럼 작동합니다!

귀하의 경우에 적합한 구성은 다음과 같습니다.

collectd + graphite + whisper + grafana

사실 그라파 나는 사무실 생활을 바꿔 놓았습니다.


Whisper는 많은 인기를 얻었습니다. 안드로이드 용 방화벽을 제외하고 ... 당신은 URL을 줄 수 있습니까? 어쩌면 설정과 함께 github 저장소가있을 수 있습니다.
oligofren

0

물론;)

https://github.com/graphite-project/whisper

또한 모든 것을 연결하는 방법에 대한 미니 하우투를 원한다면 https://linuxboss.wordpress.com/2015/12/03/graphite-grafana/


1
안녕하세요 Peter K-U & L에 오신 것을 환영합니다! 외부 웹 페이지가 이동하거나 삭제 된 경우에도 답변이 관련성을 유지하도록 링크의 답변을 통합하는 것이 좋습니다. 답변으로 더 많은 정보를 제공 할 수 있습니까?
Jeff Schaller
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.