Я использую веб-сервер (Debian Squeeze на VPS), и графики, предоставленные хостинговой компанией, постоянно показывают, что на сервер поступает примерно в два раза больше трафика, чем исходящего. Меня это немного сбивает с толку, поэтому я хотел бы запустить на машине какую-нибудь утилиту для ведения журнала, которая не только подтвердит цифры загрузки/выгрузки, но и разделит их по задействованному удаленному хосту, чтобы я мог увидеть, идет ли большая часть входящего трафика из одного конкретного источника.
Я подозреваю, что большая часть исходящего трафика проходит через Apache, но входящий трафик может в основном проходить через Apache или в нем могут преобладать другие скрипты и задания cron, поэтому я бы предпочел инструмент, который будет отслеживать трафик на уровне интерфейса, а не что-то внутри Apache.
В идеале мне нужен инструмент, который я мог бы оставить работать на несколько дней, а затем вернуться и получить вывод «байтов на удаленный хост» как для входящего, так и для исходящего трафика.
Возможно ли это с помощью стандартного инструмента Linux и небольшой настройки (если да, то как?) или с помощью специальной программы (если да, то какой?)
решение1
ntopвероятно, является вашим лучшим решением для этого. Он разработан для долгосрочной работы и захвата именно того, что вы ищете.
Он может показать вам, какие удаленные пункты назначения используются чаще всего, сколько трафика отправляется в/из, какие протоколы и порты использовались и т. д. Он может сделать то же самое для исходных хостов, если вы запустите его на маршрутизаторе, так что вы также сможете увидеть ту же статистику на локальных клиентах.
Затем он использует веб-интерфейс для навигации и отображения этой информации.
решение2
Если у вас есть root, вы можете просто использовать tcpdumpи захватить все. Затем вы можете вытащить это вWiresharkи анализируйте сколько душе угодно.
$ sudo tcpdump -i <interface> -w mycapture.tcpdump
... а затем нажмите ctrl-c, когда вам надоест. Запустите в screenсеансе, если вам нужно отсоединиться и т. д.
По умолчанию он захватывает только первую часть каждого пакета, но поскольку вас в основном интересует анализ источника, этого должно быть достаточно.Множество других опций для tcpdumpесли вы любите приключения.
РЕДАКТИРОВАТЬ: На самом деле, после загрузки в Wireshark, вы можете просто использовать опцию менюСтатистика|IP-адреса...и получите красивую сводку трафика по количеству/скорости/проценту:
решение3
А для более продвинутых метрик вы можете использовать что-то вродемониториксв котором есть модули для большинства распространенных услуг, и это просто:
apt-get install monitorix
Также у вас естькактусыполноценный графический инструмент RDD, но не в режиме реального времени.
И в топе 1 для меня это многоконфигурируемостьграфана. Его немного сложнее установить и настроить, но он просто идеален, вы можете измерить все подробно и в реальном времени. Ему нужны некоторые зависимости JVM, graphite, whisper,... некоторые знания о JSON, но он работает как по волшебству. Я действительно рекомендую его!
Возможно, хорошей конфигурацией для вашего случая будет:
collectd + graphite + whisper + grafana
На самом деле Графана изменила мою жизнь в офисе.
решение4
конечно ;)
https://github.com/graphite-project/whisper
Также, если вам нужна мини-инструкция по подключению всего необходимого: https://linuxboss.wordpress.com/2015/12/03/graphite-grafana/