Eu preciso gerar relatórios mostrando o uso de largura de banda dividido por porta e protocolo, com base em todos os dados enviados / recebidos nos últimos x dias, de maneira bastante simples e segura.
O armazenamento de despejos de tráfego completo para análise posterior não é uma opção aqui por motivos de privacidade e recursos.
Ser capaz de registrar essas estatísticas de maneira simples é importante, porque, eventualmente, eu preciso ser capaz de combinar essas estatísticas em todos os servidores.
As máquinas alvo estão rodando Debian, e soluções mínimas seriam melhores, já que muitas têm especificações abaixo da média. Eu olhei para o nettop e parecia um exagero, e não consegui encontrar o detalhamento por porta e protocolo que eu precisava.
Qualquer conselho seria muito apreciado!
Se você só precisa disso para e da Internet (ou outro link WAN), seria melhor usar algo como o NetFlow no roteador (você precisará de um coletor), em vez de executar estatísticas em cada máquina. Isso mostrará a você as estatísticas de porta, protocolo e ponto de extremidade bastante bem.
Agora, se você precisar medir o tráfego da LAN também, isso não funcionará para você.
ntop é útil, simples de configurar a contabilidade geral. Ele é baseado na libpcap para observar o tráfego, mas não armazena os despejos brutos. Os dados de tráfego são então disponibilizados no formato RRD se você quiser pesquisar mais do que a informação fornecida pelo ntop. A interface da Web permite que você explore muitas informações.
http://localhost:3000/sortDataIP.html será reportado por IP - total e protocolos
http://localhost:3000/dump.html permitirá que você exporte um relatório "Hosts / Long" em texto, json, perl, php, python ou xml que inclua todos esses contadores. Provavelmente, é melhor salvá-lo em um horário específico a cada dia e calcular a diferença entre as cópias salvas.