Wir haben einen zentralen Server, der als Internet-Gateway fungiert. Dieser Server ist mit dem Internet verbunden. Mit iptables leiten wir den Datenverkehr weiter und teilen die Internetverbindung zwischen allen Computern im Netzwerk. Das funktioniert gut.
Manchmal wird das Internet jedoch sehr langsam. Wahrscheinlich lädt einer der Benutzer Videos oder andere große Dateien herunter. Ich möchte den Täter genau bestimmen. Ich denke an die Installation eines Tools, mit dem der Netzwerkverkehr, der durch den Server geleitet wird, über IP überwacht werden kann. Am besten in Echtzeit sowie als kumulierte Summe (wieder per IP). Irgendein Werkzeug, das dafür empfohlen wird? Am liebsten etwas in den Ubuntu-Repositories.
quelle
Sie können die vorhandenen Leistungsindikatoren in iptables überprüfen, um festzustellen, ob etwas nicht in Ordnung ist.
Es ist auch möglich, iptables Abrechnungsregeln hinzuzufügen, die nur zum Generieren von Verkehrszählungen verwendet werden. Ein Werkzeug wie Shorewall macht es einfach , dies zu tun und spezifische Dokumentation hat Rechnungslegungsvorschriften
Untersuchungen haben ergeben, dass die großen Puffer in Routern Leistungsprobleme verursachen können. Möglicherweise möchten Sie versuchen, den Datenverkehr auf etwas weniger als die Netzwerkkapazität zu beschränken. Shorewall bietet verschiedene Ansätze zur Verkehrssteuerung. Dies kann auch verwendet werden, um bestimmte Arten von Verkehr zu priorisieren.
Wenn Sie einen Benutzer identifizieren, dessen Bandbreite übermäßig ausgelastet ist, haben Sie einige Möglichkeiten:
quelle
So sehen Sie die Echtzeitnutzung nach IP (stattdessen nach IP und Port):
Um die Echtzeitnutzung nach MAC-Adresse zu sehen, ist ein ncurses-basiertes Tool
iptraf-ng
:(Wählen Sie dann "LAN-Stationsmonitor → eth0".)
Mein Favorit ist, um das tägliche aggregierte Datenvolumen nach IP zu sehen
ipfm
. Installieren mit:Dann konfigurieren Sie
/etc/ipfm.conf
nachman ipfm.conf
und beginnen mitsudo ipfm
.quelle