Olá a todos!
Assim, minha empresa de hospedagem tem um gráfico de uso de rede para o meu servidor dedicado. Parece que um dia no início deste mês, meu uso de rede subitamente disparou com várias centenas de megabytes transferidos (geralmente são dezenas, não centenas). Provavelmente era eu, mas não posso ter certeza de quem ou o que era.
Então minha pergunta é; alguém sabe de alguma solução baseada em host para monitorar o uso da rede que me diria o endereço IP do cliente, a porta / serviço que ele usou?
O que eu não quero
Estou apenas supondo que alguém irá sugerir que eu use nagios, munin, zabbix, cactos, mrtg - também os examinei, mas um gráfico sobre o uso da rede não me dará as respostas que estou procurando. : -)
Quase lá
Já analisei muitas soluções de monitoramento e tentei [ntop] [ link [ darkstat] [ link e outros. Darkstat simplesmente não me deu as respostas. Apesar de listar um monte de estatísticas, e eu poderia listar os clientes - ele não mostra o uso da rede para um período específico. Ntop é de longe o melhor que já vi até agora - mas eu acho que mostra principalmente o uso atual da rede, não a parte histórica. Eu poderia executar apt-get upgrade e baixar um monte de software, mas não vê-lo no log depois.
ferramentas de fluxo líquido + fluxo gerador de algum tipo você vai obter o relatório que você está procurando. Também esta . Se você está confuso sobre como usar o fluxo de ferramentas para gerar um relatório que você precisa, você pode iniciar aqui
Você mencionou o ntop, que acho que é provavelmente a melhor resposta para o tipo de consulta que você tem. Eu corro ntop em uma capacidade "conforme necessário" em vez de deixá-lo ir o tempo todo.
Se você tem alguma idéia sobre como reproduzir o pico de tráfego, eu começaria primeiro e depois prestaria atenção aos seus gráficos tradicionais de largura de banda. Depois de recriar o problema, alterne para a interface do ntop, que fornece vários métodos para "detalhar" os dados. Seu host de problema deve ser fácil de detectar.
Para monitoramento adhoc, eu recomendaria iptraf. Ele mostra todas as conexões atualmente abertas com endereços IP e o número de pacotes e bytes em ambas as direções. No entanto, não suporta dados históricos (pelo que sei, mas talvez outra pessoa saiba mais sobre isso).
Você pode tentar apenas capturar tráfego usando o tcpdump. Você provavelmente terá que limitar o tamanho da captura ao mínimo e, em seguida, tentar analisar esses dados mais tarde com o wireshark ou outras ferramentas que possam analisar arquivos pcap.