दूरदराज के मेजबानों से आने वाले / जाने वाले ट्रैफ़िक की निगरानी और लॉग इन करने के लिए मैं क्या उपयोग कर सकता हूं?


14

मैं एक वेब सर्वर (वीपीएस पर डेबियन स्क्वीज़) चलाता हूं, और होस्टिंग कंपनी द्वारा प्रदान किए गए रेखांकन लगातार दिखाते हैं कि आउटगोइंग ट्रैफ़िक की तुलना में सर्वर पर लगभग दोगुना ट्रैफ़िक आ रहा है। मैं इससे थोड़ा भ्रमित हूं, इसलिए मैं मशीन पर कुछ प्रकार की लॉगिंग उपयोगिता को चलाना चाहूंगा जो न केवल अपलोड / डाउनलोड के आंकड़ों की पुष्टि करेगा, बल्कि इसमें शामिल दूरस्थ होस्ट द्वारा उन्हें विभाजित भी कर सकता है, इसलिए मैं देख सकता हूं कि क्या ए आने वाले ट्रैफ़िक का बड़ा अनुपात एक विशेष स्रोत से है।

मुझे संदेह है कि अधिकांश आउटगोइंग ट्रैफ़िक अपाचे से होकर जाता है, लेकिन आने वाला ट्रैफ़िक ज्यादातर अपाचे के माध्यम से हो सकता है या अन्य लिपियों और क्रोन नौकरियों पर हावी हो सकता है, इसलिए मैं एक उपकरण पसंद करूंगा जो कि अपाचे के भीतर कुछ के बजाय इंटरफ़ेस स्तर पर ट्रैफ़िक की निगरानी करेगा। ।

आदर्श रूप से मुझे एक ऐसा उपकरण चाहिए, जिसे मैं कुछ दिनों के लिए चलाना छोड़ दूं, फिर वापस आकर आने वाले और बाहर जाने वाले दोनों ट्रैफ़िक के लिए "रिमोट होस्ट प्रति बाइट्स" का आउटपुट प्राप्त कर सकता हूं।

क्या यह एक मानक लिनक्स उपकरण और थोड़ी सी कॉन्फ़िगरेशन (यदि ऐसा है तो कैसे?) या एक विशेषज्ञ कार्यक्रम (यदि ऐसा है, तो) के साथ संभव है?

जवाबों:


11

ntop यह करने के लिए शायद तुम्हारा सबसे अच्छा समाधान है। इसे दीर्घकालिक रूप से चलाने और ठीक उसी तरह से पकड़ने के लिए डिज़ाइन किया गया है जिस तरह से आप देख रहे हैं।
यह आपको दिखा सकता है कि दूरस्थ गंतव्यों का सबसे अधिक उपयोग किया जा रहा है, कितना / से भेजा गया ट्रैफ़िक, क्या प्रोटोकॉल और पोर्ट का उपयोग किया जा रहा है आदि। यह स्रोत होस्ट के लिए भी ऐसा ही कर सकता है यदि आप इसे राउटर पर चलाते हैं तो आप देख सकते हैं स्थानीय ग्राहकों पर भी यही आँकड़े।
यह तब इस जानकारी को नेविगेट करने और प्रदर्शित करने के लिए एक वेब GUI का उपयोग करता है।

ntop


वाह। इन सभी वर्षों में मैं ntopबस का उपयोग कर topरहा हूँ, मुझे नहीं पता था कि यह एक डेमन मोड और एक अंतर्निहित वेब इंटरफ़ेस था! @ Ckhan के सुझाव में कुछ भी गलत नहीं है, लेकिन मैं इसे स्वीकार कर लूंगा क्योंकि मुझे लगता है कि ntopअंतर्निहित वेब इंटरफेस विंडसरक के tcpdumpबाद उपयोग करना आसान है ।
इयान रेंटन

10

यदि आपके पास रूट है, तो आप बस tcpdumpसब कुछ का उपयोग और हड़प सकते हैं। फिर आप इसे विंडसर में खींच सकते हैं और अपने दिल की सामग्री का विश्लेषण कर सकते हैं।

$ sudo tcpdump -i <interface> -w mycapture.tcpdump  

... और तब आपके पास पर्याप्त होने पर ctrl-c मारा गया। एक screenसत्र में चलाएं अगर आपको अलग करने की आवश्यकता है, आदि।

डिफ़ॉल्ट रूप से, यह केवल प्रत्येक पैकेट के पहले भाग को कैप्चर करेगा, लेकिन जब से आप मूल विश्लेषण में रुचि रखते हैं, जो ठीक होना चाहिए। यदि आप रोमांच महसूस कर रहे हैं तो tcpdump को अन्य विकल्पों के टोंस

संपादित करें : वास्तव में, एक बार Wireshark में लोड, तो आप सिर्फ मेनू विकल्प का उपयोग कर सकते हैं सांख्यिकी | आईपी ​​पते ... और गिनती / दर / प्रतिशत द्वारा यातायात का अच्छा सारांश प्राप्त करें:

यहाँ छवि विवरण दर्ज करें


धन्यवाद, ऐसा लगता है कि जाने के लिए एक उचित तरीका है। क्या आप जानते हैं कि अगर मैं वॉयरशार्क स्वचालित रूप से इस तरह का उत्पादन कर सकता हूं, तो (जैसे "सर्वरए से 1000 कनेक्शन, सर्वरबी से 967 कनेक्शन ...") या मुझे टीसीपी डंप से उस जानकारी को बनाने के लिए एक स्क्रिप्ट लिखना होगा खुद?
इयान रेंटन

@IRRenton - मुझे लगता है कि यह वही करेगा जो आप चाहते हैं, संपादित उत्तर देखें। मेरा मानना है कि tcpdumpयह भी पैकेट के सारांश थूक से बाहर कर सकते हैं कि आप आसानी से कर सकता है grep, wcआदि
ckhan

4

और एक और अधिक उन्नत मेट्रिक्स के लिए आप की तरह कुछ का उपयोग कर सकते monitorix जो सबसे आम सेवाओं के लिए मॉड्यूल है और यह सिर्फ एक सरल है:

apt-get install monitorix

इसके अलावा आपके पास नागफनी वास्तविक समय एक पूरा जीयूआई RDDtool, लेकिन नहीं।

और मेरे लिए शीर्ष 1 में यह बहु-विन्यास वाला ग्राफ्टाना है । इसे स्थापित करने और कॉन्फ़िगर करने के लिए थोड़ा अधिक कठिन है, लेकिन यह बिल्कुल सही है, आप सब कुछ विस्तार और वास्तविक-वास्तविक समय में माप सकते हैं। यह कुछ निर्भरता JVM, ग्रेफाइट, कानाफूसी, ... JSON के बारे में कुछ ज्ञान की जरूरत है, लेकिन एक आकर्षण की तरह काम करता है मैं वास्तव में यह सलाह देते हैं!

शायद आपके मामले के लिए एक अच्छा विन्यास होना चाहिए:

collectd + graphite + whisper + grafana

वास्तव में ग्राफ्टाना ने कार्यालय में मेरे जीवन को बदल दिया।


कानाफूसी कई हिट लाता है, जिनमें से कोई भी प्रासंगिक नहीं लगता है। Android के लिए कुछ फ़ायरवॉल को छोड़कर ... क्या आप एक url दे सकते हैं? हो सकता है कि आपके पास अपने सेटअप के साथ गिटब रेपो हो।
ऑलिगॉफ्रेन

0

ज़रूर ;)

https://github.com/graphite-project/whisper

इसके अलावा, अगर आप सब कुछ कनेक्ट करने के लिए एक मिनी-होटो चाहते हैं: https://linuxboss.wordpress.com/2015/12/03/graphite-grafana/


1
हैलो पीटर के - यू एंड एल में आपका स्वागत है! हम उत्तरों को लिंक से एकीकृत करना पसंद करते हैं ताकि बाहरी वेब पेज के हिलने या हटने पर भी उत्तर प्रासंगिक बना रहे। क्या आप उत्तर के रूप में अधिक जानकारी प्रदान कर सकते हैं?
जेफ स्कालर
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.