Estamos ejecutando un proceso de servidor que tiene múltiples puertos activos. Me gustaría saber qué transferencia de datos salientes está asociada con cada puerto. Me gustaría ver un informe de 24 horas como:
- Puerto 30000: 2,4G
- Puerto 30001: 1,2G
- Puerto 30002: 2,3G
¿Hay alguna forma de hacer esto?
Respuesta1
Puedes usarsi arribapara capturar los datos del tráfico de red por puerto.
iftop
tiene un modo de texto ( iftop -t
) que puede ser útil - veriftop: ¿cómo generar un archivo de texto con su salida?
Respuesta2
Básicamente necesitas unflujo de redinstalación: una serie de sondas en el host que recopilarán datos sobre el tráfico que pasa y luego los pasarán al recopilador (que puede residir o no en el mismo host), a partir del cual puede crear sus informes estadísticos. Al momento de escribir este artículo, el marco de trabajo de netflow más actualizado y funcional esnfdump. Como estás usando Linux, las sondas recomendadas seríanipt-netflow.
También hay una serie de derivados/alternativas que vale la pena mencionar, comoFlujo, pero el enfoque más sencillo sería utilizar Netflow.