Prowadzę serwer WWW (Debian Squeeze na VPS), a wykresy dostarczone przez firmę hostingową konsekwentnie pokazują, że około dwa razy więcej ruchu przychodzi na serwer w porównaniu do ruchu wychodzącego. Trochę mnie to zagubiło, dlatego chciałbym uruchomić na komputerze jakieś narzędzie do logowania, które nie tylko potwierdzi przesyłanie / pobieranie danych, ale także podzieli je przez zaangażowanego hosta zdalnego, dzięki czemu mogę sprawdzić, czy duża część ruchu przychodzącego pochodzi z jednego konkretnego źródła.
Podejrzewam, że większość ruchu wychodzącego przechodzi przez Apache, ale ruch przychodzący może być głównie przez Apache lub może być zdominowany przez inne skrypty i zadania cron, więc wolałbym narzędzie, które monitorowałoby ruch na poziomie interfejsu niż coś w Apache .
Idealnie chciałbym mieć narzędzie, które mogę pozostawić uruchomione na kilka dni, a następnie wrócić i uzyskać wyjście „bajtów na zdalny host” dla ruchu przychodzącego i wychodzącego.
Czy jest to możliwe przy standardowym narzędziu Linuksa i odrobinie konfiguracji (jeśli tak, to w jaki sposób?) Lub przy pomocy specjalistycznego programu (jeśli tak, to jakie?)
źródło
ntop
tak jaktop
, nie miałem pojęcia, że miał tryb demon i wbudowany interfejs WWW! Nie ma nic złego w sugestii @ ckhan, ale zaakceptuję tę, ponieważ uważam, żentop
wbudowany interfejs WWW jest łatwiejszy w użyciu niżtcpdump
po Wireshark.Jeśli masz root, możesz po prostu użyć
tcpdump
i złapać wszystko. Następnie możesz pobrać go w Wireshark i przeanalizować według własnego uznania.... a następnie naciśnij ctrl-c, gdy masz dość. Uruchom w
screen
sesji, jeśli chcesz detatch itp.Domyślnie przechwytuje tylko pierwszą część każdego pakietu, ale ponieważ najbardziej interesuje Cię analiza pochodzenia, która powinna być w porządku. Mnóstwo innych opcji do tcpdump, jeśli masz ochotę na przygodę.
EDYCJA : Po załadowaniu do Wireshark możesz po prostu użyć opcji menu Statystyka | Adresy IP ... i uzyskaj ładne podsumowanie ruchu według liczby / stawek / procent:
źródło
tcpdump
można również wypluć podsumowania pakietów że można z łatwościągrep
,wc
itpA dla bardziej zaawansowanych wskaźników możesz użyć czegoś takiego jak monitorix, które mają moduły dla większości popularnych usług, a to po prostu prosta:
Masz także kaktusy kompletny GUI RDDtool, ale nie w czasie rzeczywistym.
A dla mnie w pierwszej 1 znajduje się grafana z wieloma konfiguracjami . Jest trochę trudniejszy w instalacji i konfiguracji, ale jest po prostu idealny, możesz mierzyć wszystko szczegółowo i w czasie rzeczywistym. Potrzebuje pewnych zależności JVM, grafitu, szeptu ... trochę wiedzy o JSON, ale działa jak urok, naprawdę go polecam!
Może dobrą konfiguracją dla twojego przypadku powinno być:
W rzeczywistości grafana zmieniła moje życie w biurze.
źródło
pewnie ;)
https://github.com/graphite-project/whisper
Również jeśli chcesz mini-howto, jak połączyć wszystko: https://linuxboss.wordpress.com/2015/12/03/graphite-grafana/
źródło