Estamos executando um processo de servidor que possui várias portas ativas. Gostaria de saber qual transferência de dados de saída está associada a cada porta. Gostaria de ver um relatório de 24 horas como:
- porta 30000: 2,4G
- porta 30001: 1,2G
- porta 30002: 2,3G
Existe uma maneira de fazer isso?
Responder1
Você pode usariftoppara capturar os dados de tráfego de rede por porta.
iftoptem um modo de texto ( iftop -t) que pode ser útil - vejaiftop – como gerar arquivo de texto com sua saída?
Responder2
Basicamente você precisa de umFluxo de redeinstalação - uma série de testes no host que coletarão os dados sobre a passagem do tráfego e depois os passarão para o coletor (que pode ou não residir no mesmo host), a partir do qual você poderá construir seus relatórios estatísticos. No momento em que este artigo foi escrito, a estrutura de netflow mais atualizada e funcional eranfdump. Como você está usando Linux, as sondagens recomendadas seriamfluxo de rede ipt.
Há também uma série de derivados/alternativas que vale a pena mencionar, comoFluxo, mas a abordagem mais direta seria usar o Netflow.