Monitoramento de largura de banda de longo prazo por porta

Eu represento uma comunidade de servidores de jogos razoavelmente popular aqui na Austrália. Alugamos um servidor dedicado com largura de banda limitada. Nos últimos dias, vimos um enorme aumento no consumo de largura de banda, apesar da terceirização do nosso servidor de download para os EUA.

Estamos muito interessados em descobrir o que exatamente está usando toda essa largura de banda de repente. Cada um de nossos servidores recebe uma porta específica, portanto, faz sentido monitorar a largura de banda por porta. Gostaríamos de fazer esse monitoramento em um período de tempo razoavelmente longo para que possamos ver resultados precisos.

Aqui está uma lista de coisas que eu tentei e os problemas que tive com eles.

nethogs - Monitora a largura de banda por processo e, portanto, não parece contar corretamente a largura de banda para serviços usando processos filho (por exemplo, tenho certeza de que o Apache usou mais de 0.8MB nos últimos dois dias)

iftop - Monitora largura de banda por host, dados parecem bastante inúteis considerando a quantidade de usuários que temos. Nossa carga provavelmente não é causada por uma pessoa, mas por todas elas.

iptraf - Monitora a largura de banda por conexão em vez de por porta, portanto, os dados são inúteis para nós.

darkstat - Agrupa conexões por host em vez de por porta.

vnstat - Monitora a largura de banda pela interface e não pela porta.

bandwidthd - Medidas por host ou sub-rede não por porta.

Existe uma ferramenta que possa me ajudar?

Obrigado,

YM