Uzak ana bilgisayarlardan gelen / giden ana bilgisayarlardan gelen / giden trafiği izlemek ve günlüğe kaydetmek için ne kullanabilirim?

14

Bir web sunucusu (VPS'de Debian Squeeze) çalıştırıyorum ve barındırma şirketi tarafından sağlanan grafikler, giden trafiğe kıyasla sunucuya yaklaşık iki kat daha fazla trafik geldiğini gösteriyor. Biraz kafam karıştı, bu yüzden makinede sadece yükleme / indirme rakamlarını onaylamakla kalmayacak, aynı zamanda onları uzaktaki ana bilgisayar tarafından bölebilecek bir çeşit kayıt programı çalıştırmak istiyorum, böylece bir gelen trafiğin büyük bir kısmı belirli bir kaynaktan geliyor.

Giden trafiğin çoğunun Apache'den geçtiğinden şüpheleniyorum, ancak gelen trafik çoğunlukla Apache üzerinden olabilir veya diğer komut dosyaları ve cron işleri tarafından domine edilebilir, bu yüzden Apache içindeki bir şey yerine arayüz düzeyinde trafiği izleyecek bir aracı tercih ederim .

İdeal olarak, birkaç gün boyunca çalışmaya bırakabileceğim, sonra geri gelip hem gelen hem de giden trafik için "uzak ana bilgisayar başına bayt" ın çıktısını alabileceğim bir araç istiyorum.

Bu, standart bir Linux aracı ve biraz yapılandırma (eğer öyleyse, nasıl?) Veya uzman bir programla (eğer öyleyse, hangisi?)

debian  networking  logs  monitoring  webserver 
Ian Renton
kaynak

Yanıtlar:

11

ntop muhtemelen bunu yapmak için en iyi çözümdür. Uzun vadede çalışacak ve tam olarak aradığınızı yakalayacak şekilde tasarlanmıştır.
En çok hangi uzak hedeflerin kullanıldığını, ne kadar trafiğe / hangi yoldan gönderildiğini, hangi protokollerin ve bağlantı noktalarının kullanıldığını vb. Gösterebilir. Yerel istemciler için de aynı istatistikler.
Daha sonra bu bilgileri gezinmek ve görüntülemek için bir web GUI kullanır.

ntop

Patrick
kaynak
Vay. Bunca yıldır kullandığım ntopgibi top, bir daemon modu ve yerleşik bir web arayüzü olduğu hakkında hiçbir fikrim yoktu! @ Ckhan'ın önerisi ile ilgili hiçbir yanlışlık yoktur, ancak Wireshark'ın takip ettiği ntopweb arayüzünün kullanımının daha kolay olduğunu düşündüğüm için bunu kabul edeceğim tcpdump.
Ian Renton
10

Kökünüz varsa, tcpdumpher şeyi kullanabilir ve kapabilirsiniz. Daha sonra Wireshark'ta çekebilir ve kalbinizin içeriğini analiz edebilirsiniz.

$ sudo tcpdump -i <interface> -w mycapture.tcpdump

... ve yeteri kadar olduğunda ctrl-c tuşlarına basın. screenAyrmanız vb. Gerekiyorsa bir oturumda çalıştırın .

Varsayılan olarak, her paketin yalnızca ilk bölümünü yakalar, ancak çoğunlukla iyi olması gereken orijin analizi ile ilgilenirsiniz. Eğer maceracı hissediyorsanız tcpdump için tonlarca başka seçenek .

EDIT : Aslında, bir kez Wireshark yüklendikten sonra, sadece İstatistik | IP Adresleri ... ve sayım / oran / yüzde olarak trafiğin güzel bir özetini alın:

resim açıklamasını buraya girin

ckhan
kaynak
Teşekkürler, bu makul bir yol gibi görünüyor. Wireshark'ın peşimde olduğum çıktı türünü otomatik olarak üretip üretemeyeceğini biliyor musunuz (örn. "ServerA'ya 1000 bağlantı, serverB'ye 967 bağlantı ...") veya TCP dökümünden bu bilgileri oluşturmak için bir komut dosyası yazmam gerekir mi kendim?
Ian Renton
@IanRenton - Bence tam olarak istediğini yapacak, düzenlenen cevaba bakınız. Ben tcpdumpde kolayca , vb grep, paket özetleri tükürebilir inanıyorum ,wc
ckhan
4

Daha gelişmiş bir metrik için, en yaygın hizmetler için modülleri olan monitorix gibi bir şey kullanabilirsiniz ve bu sadece basit bir işlemdir:

apt-get install monitorix

Ayrıca kaktüsler tam bir GUI RDD aracı var, ama gerçek zamanlı değil.

Ve benim için ilk 1'de çok yapılandırılabilir grafan var . Kurulumu ve yapılandırılması biraz daha zor ama sadece mükemmel, her şeyi ayrıntılı ve gerçek zamanlı olarak ölçebilirsiniz. Bazı bağımlılıklar JVM, grafit, fısıltı, ... JSON hakkında biraz bilgi gerekiyor, ama gerçekten tavsiye bir cazibe gibi çalışır!

Belki de davanız için iyi bir yapılandırma şöyle olmalıdır:

collectd + graphite + whisper + grafana

Aslında grafana ofiste hayatımı değiştirdi.

GXT
kaynak
Whisper, hiçbiri alakalı görünmeyen çok sayıda isabet getiriyor. Android için bazı güvenlik duvarı hariç ... Bir url verebilir misiniz? Belki kurulumunuzda bir github repo var.
oligofren
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.