ฉันจะใช้อะไรในการตรวจสอบและบันทึกปริมาณข้อมูลขาเข้า / ขาออกไปยัง / จากโฮสต์ระยะไกล

13

ฉันเรียกใช้เว็บเซิร์ฟเวอร์ (Debian Squeeze บน VPS) และกราฟที่ บริษัท โฮสติ้งจัดทำนั้นแสดงให้เห็นอย่างสม่ำเสมอว่าปริมาณการรับส่งข้อมูลเข้ามาในเซิร์ฟเวอร์มากกว่าสองเท่าเมื่อเทียบกับปริมาณการใช้งานขาออก ฉันสับสนเล็กน้อยดังนั้นฉันจึงต้องการเรียกใช้ยูทิลิตี้การบันทึกบางอย่างบนเครื่องที่ไม่เพียง แต่ยืนยันการอัพโหลด / ดาวน์โหลดตัวเลข แต่ยังแยกพวกเขาโดยโฮสต์ระยะไกลที่เกี่ยวข้องเพื่อให้ฉันสามารถดูว่า สัดส่วนการรับส่งข้อมูลขาเข้าส่วนใหญ่มาจากแหล่งเดียว

ฉันสงสัยว่าการรับส่งข้อมูลส่วนใหญ่จะผ่าน Apache แต่การรับส่งข้อมูลขาเข้าอาจส่วนใหญ่ผ่าน Apache หรืออาจถูกครอบงำโดยสคริปต์และงาน cron อื่น ๆ ดังนั้นฉันจึงต้องการเครื่องมือที่จะตรวจสอบปริมาณการใช้งานที่ระดับอินเตอร์เฟสมากกว่าสิ่งที่อยู่ภายใน Apache .

เป็นการดีที่ฉันต้องการเครื่องมือที่ฉันสามารถปล่อยให้การทำงานสองสามวันจากนั้นกลับมาและรับเอาท์พุท "ไบต์ต่อโฮสต์ระยะไกล" สำหรับการรับส่งข้อมูลขาเข้าและขาออก

เป็นไปได้ด้วยเครื่องมือ Linux มาตรฐานและการกำหนดค่าเล็กน้อย (ถ้าเป็นเช่นนั้นได้อย่างไร) หรือด้วยโปรแกรมผู้เชี่ยวชาญ (ถ้าเป็นเช่นนั้นได้อย่างไร)

— เอียนเรนตัน
แหล่งที่มา

11

ntopน่าจะเป็นทางออกที่ดีที่สุดสำหรับการทำสิ่งนี้ มันถูกออกแบบมาให้ทำงานในระยะยาวและจับภาพสิ่งที่คุณกำลังมองหา
มันสามารถแสดงให้คุณเห็นว่ามีการใช้ปลายทางปลายทางระยะไกลมากที่สุดใช้ปริมาณการรับส่งข้อมูลไปยัง / จากใดโปรโตคอลและพอร์ตใดที่ใช้ ฯลฯ สามารถทำเช่นเดียวกันกับโฮสต์ต้นทางถ้าคุณเรียกใช้บนเราเตอร์เพื่อให้คุณเห็น สถิติเดียวกันกับลูกค้าในพื้นที่เช่นกัน
จากนั้นใช้เว็บ GUI เพื่อนำทางและแสดงข้อมูลนี้

ntop

— แพทริค
แหล่งที่มา

โว้ว. หลายปีที่ผ่านมาฉันใช้ntopเหมือนtopกันฉันไม่รู้ว่ามันมีโหมด daemon และเว็บอินเตอร์เฟสในตัว! ไม่มีอะไรผิดปกติกับข้อเสนอแนะของ @ ckhan แต่ฉันจะยอมรับสิ่งนี้เนื่องจากฉันรู้สึกว่าntopเว็บอินเตอร์เฟสในตัวใช้งานง่ายกว่าtcpdumpตามด้วย Wireshark

— Ian Renton

9

หากคุณมีรูทคุณสามารถใช้tcpdumpและคว้าทุกสิ่งได้ จากนั้นคุณสามารถดึงมันขึ้นมาในWiresharkและวิเคราะห์เนื้อหาของหัวใจของคุณ

$ sudo tcpdump -i <interface> -w mycapture.tcpdump

... แล้วกด ctrl-c เมื่อคุณมีเพียงพอ ทำงานในscreenเซสชั่นถ้าคุณต้องการที่จะปลด ฯลฯ

โดยค่าเริ่มต้นมันจะจับเฉพาะส่วนแรกของแต่ละแพ็คเก็ต แต่เนื่องจากคุณส่วนใหญ่สนใจในการวิเคราะห์ที่มาซึ่งควรจะดี ตัวเลือกมากมายสำหรับ tcpdumpหากคุณรู้สึกอยากผจญภัย

แก้ไข : อันที่จริงเมื่อโหลดลงใน Wireshark คุณสามารถใช้เมนูตัวเลือกสถิติ | ที่อยู่ IP ...และรับบทสรุปที่ดีเกี่ยวกับปริมาณการเข้าชมตามจำนวน / อัตรา / เปอร์เซ็นต์

ป้อนคำอธิบายรูปภาพที่นี่

— ckhan
แหล่งที่มา

ขอบคุณนั่นดูเหมือนจะเป็นวิธีที่สมเหตุสมผล คุณรู้หรือไม่ว่า Wireshark สามารถสร้างผลลัพธ์ของฉันโดยอัตโนมัติ (เช่น "1,000 การเชื่อมต่อไปยังเซิร์ฟเวอร์ A, 967 การเชื่อมต่อไปยังเซิร์ฟเวอร์ B ... ") หรือฉันจะต้องเขียนสคริปต์เพื่อสร้างข้อมูลนั้นจากการถ่ายโอนข้อมูล TCP ตัวเอง?

— Ian Renton

@IanRenton - ฉันคิดว่ามันจะทำทุกอย่างที่คุณต้องการดูคำตอบที่แก้ไข ผมเชื่อว่าtcpdumpยังสามารถคายออกสรุปแพ็คเก็ตที่คุณสามารถทำได้อย่างง่ายดายgrep, wcฯลฯ

— ckhan

4

และสำหรับตัวชี้วัดขั้นสูงคุณสามารถใช้สิ่งต่าง ๆ เช่นmonitorixซึ่งมีโมดูลสำหรับบริการทั่วไปส่วนใหญ่และเป็นเพียงวิธีง่าย ๆ :

apt-get install monitorix

นอกจากนี้คุณยังมีcacti GUI RDDtool ที่สมบูรณ์ แต่ไม่ใช่เรียลไทม์

และใน 1 อันดับแรกสำหรับฉันมันเป็นกราฟิคที่สามารถปรับแต่งได้ มันค่อนข้างยากกว่าในการติดตั้งและกำหนดค่า แต่มันสมบูรณ์แบบคุณสามารถวัดทุกอย่างในรายละเอียดและตามเวลาจริง มันต้องมีการพึ่งพา JVM, กราไฟท์, เสียงกระซิบ, ... ความรู้เกี่ยวกับ JSON แต่ทำงานเหมือนมีเสน่ห์ฉันแนะนำจริงๆ!

บางทีการกำหนดค่าที่ดีสำหรับกรณีของคุณควรเป็น:

collectd + graphite + whisper + grafana

grafana จริง ๆ แล้วเปลี่ยนชีวิตของฉันในสำนักงาน

— GXT
แหล่งที่มา

เสียงกระซิบทำให้เพลงฮิตขึ้นมาจำนวนมากซึ่งดูเหมือนจะไม่เกี่ยวข้องกัน ยกเว้นไฟร์วอลล์สำหรับ Android ... คุณช่วยระบุ URL ได้หรือไม่ บางทีคุณอาจมี repo GitHub ด้วยการตั้งค่า

— oligofren

0

แน่นอน;)

https://github.com/graphite-project/whisper

นอกจากนี้หากคุณต้องการ mini-howto สำหรับวิธีเชื่อมต่อทุกสิ่ง: https://linuxboss.wordpress.com/2015/12/03/graphite-grafana/

— จางไป K
แหล่งที่มา

1

สวัสดีปีเตอร์ K - ยินดีต้อนรับสู่ U&L! เราต้องการรวมคำตอบจากลิงก์เพื่อให้คำตอบนั้นยังคงอยู่แม้ว่าหน้าเว็บภายนอกจะย้ายหรือถูกลบ คุณสามารถให้ข้อมูลเพิ่มเติมเพื่อเป็นคำตอบได้หรือไม่?

— Jeff Schaller