Estou hospedando um site e descobri que o tráfego no meu servidor é bastante alto.
Meu servidor Linux está atrás de um roteador em uma DMZ. Eu gostaria de ver o tráfego feito na minha caixa Linux na interface eth0, com base no endereço IP público do cliente.
Eu gostaria de ver qual cliente está roubando minha largura de banda.
Ou é melhor fazer isso do meu roteador com o DD-WRT?
Obrigado!
Se você só precisa de uma interface simples baseada em curses, iptraf pode ser o que você precisa. Ele mostra quais conexões estão acontecendo atualmente.
captura de tela do iptraf http://iptraf.seul.org/shots/iptraf-iptm1.gif
No entanto, se precisar de algo mais sofisticado, você pode usar o ipt_netflow Netfilter-target, que enviará todos os os dados contábeis para um alvo do Netflow.
P.S .: O site do OpenWRT dá mais dicas sobre o monitoramento de largura de banda.
A maioria das compilações DDWRT vem com um aplicativo chamado RFlow. Este aplicativo registra o tráfego de entrada e / ou saída no próprio roteador, junto com o endereço IP, porta e o número de octetos.
Os dados são coletados em um banco de dados na rede (preferencialmente interno). Você pode filtrar os dados relevantes deste banco de dados e analisá-lo.
Acho que o RFlow é uma porta do protocolo Cisco NetFlow. Portanto, deve haver uma infinidade de aplicativos flutuando, o que ajudará a analisar os dados.
