Я запускаю веб-сервер (Debian Squeeze на VPS), и графики, предоставленные хостинговой компанией, показывают, что примерно вдвое больше трафика поступает на сервер по сравнению с исходящим трафиком. Меня это немного смущает, поэтому я хотел бы запустить какую-нибудь утилиту регистрации на компьютере, которая будет не только подтверждать цифры загрузки / выгрузки, но и разбивать их по задействованному удаленному хосту, чтобы я мог видеть, Большая часть входящего трафика поступает из одного конкретного источника.
Я подозреваю, что большая часть исходящего трафика проходит через Apache, но входящий трафик может быть в основном через Apache или доминировать над другими скриптами и заданиями cron, поэтому я бы предпочел инструмент, который бы отслеживал трафик на уровне интерфейса, а не что-то внутри Apache ,
В идеале мне нужен инструмент, который я могу оставить включенным на несколько дней, а затем вернуться и получить выходные данные «байтов на удаленный хост» как для входящего, так и для исходящего трафика.
Возможно ли это с помощью стандартного инструмента Linux и небольшого количества настроек (если да, то как?) Или с помощью специальной программы (если да, то какая?)
источник
ntop
как иtop
я, я понятия не имел, что у него был режим демона и встроенный веб-интерфейс! В предложении @ ckhan нет ничего плохого, но я приму его, так как считаю, чтоntop
встроенный веб-интерфейс проще в использовании, чемtcpdump
Wireshark.Если у вас есть root, вы можете просто использовать
tcpdump
и захватить все. Затем вы можете найти его в Wireshark и проанализировать, сколько душе угодно.... а затем нажмите Ctrl-C, когда вам будет достаточно. Запустите
screen
сеанс, если вам нужно отключиться и т. Д.По умолчанию, он будет захватывать только первую часть каждого пакета, но так как вы в основном заинтересованы в анализе источника, это должно быть хорошо. Тонны других опций tcpdump, если вы чувствуете себя предприимчивым.
РЕДАКТИРОВАТЬ : На самом деле, после загрузки в Wireshark, вы можете просто использовать пункт меню Статистика | IP-адреса ... и получите хорошую сводку трафика по количеству / ставке / процентам:
источник
tcpdump
также может выплюнуть пакетные сводки , которые вы могли бы легкоgrep
,wc
и т.д.А для более сложных метрик вы можете использовать что-то вроде monitorix, в котором есть модули для наиболее распространенных сервисов, и это просто:
Также у вас есть кактусы с полным графическим интерфейсом RDDtool, но не в режиме реального времени.
И в топ-1 для меня это многофункциональная графана . Его немного сложнее установить и настроить, но он просто идеален, вы можете измерить все в деталях и в режиме реального времени. Нужны некоторые зависимости JVM, графит, шепот, ... немного знаний о JSON, но это работает как очарование, я действительно рекомендую это!
Может быть, хороший конфиг для вашего случая должен быть:
На самом деле графана изменила мою жизнь в офисе.
источник
конечно ;)
https://github.com/graphite-project/whisper
Также, если вы хотите получить мини-инструкции по подключению всего: https://linuxboss.wordpress.com/2015/12/03/graphite-grafana/
источник