원격 호스트와의 송수신 트래픽을 모니터링하고 기록하는 데 무엇을 사용할 수 있습니까?

웹 서버 (VPS에서 Debian Squeeze)를 실행하고 호스팅 회사가 제공 한 그래프는 나가는 트래픽에 비해 서버에 들어오는 트래픽이 약 2 배나 많다는 것을 일관되게 보여줍니다. 나는 이것에 약간 혼란스러워서 업로드 / 다운로드 수치를 확인할뿐만 아니라 관련된 원격 호스트로 분할하는 일종의 로깅 유틸리티를 컴퓨터에서 실행하고 싶습니다. 들어오는 트래픽의 대부분은 특정 소스에서 발생합니다.

나가는 트래픽의 대부분이 Apache를 통과 한 것으로 생각되지만 들어오는 트래픽은 대부분 Apache를 통하거나 다른 스크립트 및 cron 작업에 의해 지배 될 수 있으므로 Apache 내의 것이 아닌 인터페이스 수준에서 트래픽을 모니터링하는 도구를 선호합니다 .

이상적으로는 며칠 동안 계속 실행 한 다음 돌아와서 들어오는 트래픽과 나가는 트래픽 모두에 대해 "원격 호스트 당 바이트"의 출력을 얻을 수있는 도구를 원합니다.

표준 Linux 도구와 약간의 구성 (있는 경우 어떻게?) 또는 전문가 프로그램 (있는 경우)으로 가능합니까?

ntop 은 아마도이 작업을 수행하는 가장 좋은 솔루션 일 것입니다. 장기적으로 실행하고 원하는 것을 정확하게 캡처하도록 설계되었습니다.
가장 많이 사용되는 원격 대상,주고받는 트래픽 양, 사용중인 프로토콜 및 포트 등을 표시 할 수 있습니다. 라우터에서 실행하면 소스 호스트에 대해 동일한 작업을 수행 할 수 있습니다. 로컬 클라이언트에서도 동일한 통계입니다.
그런 다음 웹 GUI를 사용하여이 정보를 탐색하고 표시합니다.

루트가 있다면 tcpdump모든 것을 사용 하고 잡을 수 있습니다. 그런 다음 Wireshark 에서 가져 와서 마음의 내용을 분석 할 수 있습니다.

$ sudo tcpdump -i <interface> -w mycapture.tcpdump  

... 그리고 충분하다면 ctrl-c를 누르십시오. 분리 screen해야 할 경우 세션 에서 실행하십시오 .

기본적으로 각 패킷의 첫 부분 만 캡처하지만 대부분 원본 분석에 관심이 있기 때문에 괜찮습니다. 모험심이 있다면 tcpdump에 대한 다른 옵션들 .

편집 : 실제로 Wireshark에로드되면 메뉴 옵션 통계 | IP 주소 ... 및 횟수 / 비율 / 백분율로 트래픽에 대한 요약 정보를 얻습니다.

또한 고급 측정 항목의 경우 가장 일반적인 서비스를위한 모듈이있는 monitorix 와 같은 것을 사용할 수 있습니다 .

apt-get install monitorix

또한 당신은 선인장이 완전한 GUI RDDtool 으로 만들지 만 실시간은 아닙니다.

그리고 나를 위해 상위 1에서 그것은 다중 구성 가능한 그래프입니다 입니다. 설치 및 구성이 조금 더 어렵지만 완벽합니다. 모든 것을 자세하고 실시간으로 측정 할 수 있습니다. JVM, 흑연, 속삭임, JSON에 대한 지식이 필요하지만 실제로 권장하는 매력처럼 작동합니다!

귀하의 경우에 적합한 구성은 다음과 같습니다.

collectd + graphite + whisper + grafana

사실 그라파 나는 사무실 생활을 바꿔 놓았습니다.

물론;)

https://github.com/graphite-project/whisper

또한 모든 것을 연결하는 방법에 대한 미니 하우투를 원한다면 https://linuxboss.wordpress.com/2015/12/03/graphite-grafana/