दूरदराज के मेजबानों से आने वाले / जाने वाले ट्रैफ़िक की निगरानी और लॉग इन करने के लिए मैं क्या उपयोग कर सकता हूं?

मैं एक वेब सर्वर (वीपीएस पर डेबियन स्क्वीज़) चलाता हूं, और होस्टिंग कंपनी द्वारा प्रदान किए गए रेखांकन लगातार दिखाते हैं कि आउटगोइंग ट्रैफ़िक की तुलना में सर्वर पर लगभग दोगुना ट्रैफ़िक आ रहा है। मैं इससे थोड़ा भ्रमित हूं, इसलिए मैं मशीन पर कुछ प्रकार की लॉगिंग उपयोगिता को चलाना चाहूंगा जो न केवल अपलोड / डाउनलोड के आंकड़ों की पुष्टि करेगा, बल्कि इसमें शामिल दूरस्थ होस्ट द्वारा उन्हें विभाजित भी कर सकता है, इसलिए मैं देख सकता हूं कि क्या ए आने वाले ट्रैफ़िक का बड़ा अनुपात एक विशेष स्रोत से है।

मुझे संदेह है कि अधिकांश आउटगोइंग ट्रैफ़िक अपाचे से होकर जाता है, लेकिन आने वाला ट्रैफ़िक ज्यादातर अपाचे के माध्यम से हो सकता है या अन्य लिपियों और क्रोन नौकरियों पर हावी हो सकता है, इसलिए मैं एक उपकरण पसंद करूंगा जो कि अपाचे के भीतर कुछ के बजाय इंटरफ़ेस स्तर पर ट्रैफ़िक की निगरानी करेगा। ।

आदर्श रूप से मुझे एक ऐसा उपकरण चाहिए, जिसे मैं कुछ दिनों के लिए चलाना छोड़ दूं, फिर वापस आकर आने वाले और बाहर जाने वाले दोनों ट्रैफ़िक के लिए "रिमोट होस्ट प्रति बाइट्स" का आउटपुट प्राप्त कर सकता हूं।

क्या यह एक मानक लिनक्स उपकरण और थोड़ी सी कॉन्फ़िगरेशन (यदि ऐसा है तो कैसे?) या एक विशेषज्ञ कार्यक्रम (यदि ऐसा है, तो) के साथ संभव है?

ntop यह करने के लिए शायद तुम्हारा सबसे अच्छा समाधान है। इसे दीर्घकालिक रूप से चलाने और ठीक उसी तरह से पकड़ने के लिए डिज़ाइन किया गया है जिस तरह से आप देख रहे हैं।
यह आपको दिखा सकता है कि दूरस्थ गंतव्यों का सबसे अधिक उपयोग किया जा रहा है, कितना / से भेजा गया ट्रैफ़िक, क्या प्रोटोकॉल और पोर्ट का उपयोग किया जा रहा है आदि। यह स्रोत होस्ट के लिए भी ऐसा ही कर सकता है यदि आप इसे राउटर पर चलाते हैं तो आप देख सकते हैं स्थानीय ग्राहकों पर भी यही आँकड़े।
यह तब इस जानकारी को नेविगेट करने और प्रदर्शित करने के लिए एक वेब GUI का उपयोग करता है।

यदि आपके पास रूट है, तो आप बस tcpdumpसब कुछ का उपयोग और हड़प सकते हैं। फिर आप इसे विंडसर में खींच सकते हैं और अपने दिल की सामग्री का विश्लेषण कर सकते हैं।

$ sudo tcpdump -i <interface> -w mycapture.tcpdump  

... और तब आपके पास पर्याप्त होने पर ctrl-c मारा गया। एक screenसत्र में चलाएं अगर आपको अलग करने की आवश्यकता है, आदि।

डिफ़ॉल्ट रूप से, यह केवल प्रत्येक पैकेट के पहले भाग को कैप्चर करेगा, लेकिन जब से आप मूल विश्लेषण में रुचि रखते हैं, जो ठीक होना चाहिए। यदि आप रोमांच महसूस कर रहे हैं तो tcpdump को अन्य विकल्पों के टोंस ।

संपादित करें : वास्तव में, एक बार Wireshark में लोड, तो आप सिर्फ मेनू विकल्प का उपयोग कर सकते हैं सांख्यिकी | आईपी ​​पते ... और गिनती / दर / प्रतिशत द्वारा यातायात का अच्छा सारांश प्राप्त करें:

और एक और अधिक उन्नत मेट्रिक्स के लिए आप की तरह कुछ का उपयोग कर सकते monitorix जो सबसे आम सेवाओं के लिए मॉड्यूल है और यह सिर्फ एक सरल है:

apt-get install monitorix

इसके अलावा आपके पास नागफनी वास्तविक समय एक पूरा जीयूआई RDDtool, लेकिन नहीं।

और मेरे लिए शीर्ष 1 में यह बहु-विन्यास वाला ग्राफ्टाना है । इसे स्थापित करने और कॉन्फ़िगर करने के लिए थोड़ा अधिक कठिन है, लेकिन यह बिल्कुल सही है, आप सब कुछ विस्तार और वास्तविक-वास्तविक समय में माप सकते हैं। यह कुछ निर्भरता JVM, ग्रेफाइट, कानाफूसी, ... JSON के बारे में कुछ ज्ञान की जरूरत है, लेकिन एक आकर्षण की तरह काम करता है मैं वास्तव में यह सलाह देते हैं!

शायद आपके मामले के लिए एक अच्छा विन्यास होना चाहिए:

collectd + graphite + whisper + grafana

वास्तव में ग्राफ्टाना ने कार्यालय में मेरे जीवन को बदल दिया।

ज़रूर ;)

https://github.com/graphite-project/whisper

इसके अलावा, अगर आप सब कुछ कनेक्ट करने के लिए एक मिनी-होटो चाहते हैं: https://linuxboss.wordpress.com/2015/12/03/graphite-grafana/