Ich verwende einen Webserver (Debian Squeeze auf einem VPS), und die vom Hosting-Unternehmen bereitgestellten Grafiken zeigen durchgehend, dass ungefähr doppelt so viel Verkehr auf dem Server eingeht wie ausgehender Verkehr. Ich bin ein wenig verwirrt, daher möchte ich eine Art Protokollierungsprogramm auf dem Computer ausführen, mit dem die Upload- / Download-Zahlen nicht nur bestätigt, sondern auch vom betreffenden Remote-Host aufgeteilt werden Ein Großteil des eingehenden Datenverkehrs stammt aus einer bestimmten Quelle.
Ich vermute, dass der meiste ausgehende Datenverkehr über Apache abgewickelt wird, aber der eingehende Datenverkehr kann hauptsächlich über Apache abgewickelt werden oder von anderen Skripten und Cron-Jobs dominiert werden. Daher würde ich ein Tool bevorzugen, das den Datenverkehr auf der Schnittstellenebene überwacht, anstatt etwas in Apache .
Im Idealfall hätte ich gerne ein Tool, das ich einige Tage laufen lassen kann, dann zurückkehre und eine Ausgabe von "Bytes pro Remote-Host" für eingehenden und ausgehenden Datenverkehr erhalte.
Ist dies mit einem Standard-Linux-Tool und ein wenig Konfiguration (wenn ja, wie?) Oder mit einem Spezialprogramm (wenn ja, welches?) Möglich?
quelle
ntop
wie einfachtop
, ich hatte keine Ahnung , dass es einen Daemon - Modus hatte und eine integrierte Web - Schnittstelle! An @ ckhans Vorschlag ist alles in allem nichts auszusetzen, aber ich akzeptiere diesen Vorschlag, da dientop
integrierte Weboberfläche meiner Meinung nach einfacher zu verwenden ist alstcpdump
die von Wireshark.Wenn Sie root haben, können Sie einfach
tcpdump
alles verwenden und greifen. Sie können es dann in Wireshark aufrufen und nach Herzenslust analysieren.... und drücken Sie dann Strg-C, wenn Sie genug haben. Führen Sie eine
screen
Sitzung aus, wenn Sie den Vorgang beenden möchten.Standardmäßig wird nur der erste Teil jedes Pakets erfasst, aber da Sie hauptsächlich an der Ursprungsanalyse interessiert sind, sollte dies in Ordnung sein. Unzählige andere Optionen, die Sie nutzen können, wenn Sie sich abenteuerlustig fühlen.
BEARBEITEN : Einmal in Wireshark geladen, können Sie einfach die Menüoption Statistik | IP-Adressen ... und Sie erhalten eine schöne Zusammenfassung des Datenverkehrs nach Anzahl / Rate / Prozent:
quelle
tcpdump
auch Paket Zusammenfassungen ausspucken , dass Sie könnte leichtgrep
,wc
etc.Und für fortgeschrittenere Metriken können Sie so etwas wie monitorix verwenden, das Module für die meisten gängigen Dienste enthält, und es ist einfach:
Sie haben auch Kakteen eine komplette GUI RDDtool, aber nicht in Echtzeit.
Und in der Top 1 für mich ist es die mehrfach konfigurierbare Grafana . Es ist etwas schwieriger zu installieren und zu konfigurieren, aber es ist einfach perfekt. Sie können alles detailliert und in Echtzeit messen. Es braucht einige Abhängigkeiten JVM, Graphit, Flüstern, ... etwas Wissen über JSON, aber es funktioniert wie ein Zauber Ich kann es nur empfehlen!
Vielleicht sollte eine gute Konfiguration für Ihren Fall sein:
Eigentlich hat Grafana mein Leben im Büro verändert.
quelle
sicher ;)
https://github.com/graphite-project/whisper
Auch wenn Sie ein Mini-Howto für das Anschließen benötigen: https://linuxboss.wordpress.com/2015/12/03/graphite-grafana/
quelle