iptables다음 형식의 로그 가 있습니다 .
Apr 11 01:11:26 ip-172-26-2-101 kernel: [297330.912420] IN=eth0 OUT= MAC=02:ec:af:b6:94:ab:02:9e:70:8b:fd:38:08:00 SRC=169.254.169.254 DST=172.26.2.101 LEN=1897 TOS=0x00 PREC=0x00 TTL=255 ID=6058 DF PROTO=TCP SPT=80 DPT=38118 WINDOW=488 RES=0x00 ACK PSH URGP=0
Apr 11 01:11:26 ip-172-26-2-101 kernel: [297330.912443] IN=eth0 OUT= MAC=02:ec:af:b6:94:ab:02:9e:70:8b:fd:38:08:00 SRC=169.254.169.254 DST=172.26.2.101 LEN=52 TOS=0x00 PREC=0x00 TTL=255 ID=6059 DF PROTO=TCP SPT=80 DPT=38118 WINDOW=488 RES=0x00 ACK FIN URGP=0
Apr 11 01:11:26 ip-172-26-2-101 kernel: [297330.913183] IN=eth0 OUT= MAC=02:ec:af:b6:94:ab:02:9e:70:8b:fd:38:08:00 SRC=169.254.169.254 DST=172.26.2.101 LEN=52 TOS=0x00 PREC=0x00 TTL=255 ID=6060 DF PROTO=TCP SPT=80 DPT=38118 WINDOW=488 RES=0x00 ACK URGP=0
Apr 11 01:11:26 ip-172-26-2-101 kernel: [297330.913354] IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.53 LEN=73 TOS=0x00 PREC=0x00 TTL=64 ID=35238 DF PROTO=UDP SPT=35960 DPT=53 LEN=53
Apr 11 01:11:26 ip-172-26-2-101 kernel: [297330.913789] IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.53 LEN=73 TOS=0x00 PREC=0x00 TTL=64 ID=43410 DF PROTO=UDP SPT=58295 DPT=53 LEN=53
Apr 11 01:12:44 ip-172-26-2-101 kernel: [297409.163874] IN=eth0 OUT= MAC=02:ec:af:b6:94:ab:02:9e:70:8b:fd:38:08:00 SRC=169.254.169.123 DST=172.26.2.101 LEN=76 TOS=0x00 PREC=0x00 TTL=255 ID=60695 DF PROTO=UDP SPT=123 DPT=48765 LEN=56
Apr 11 01:13:00 ip-172-26-2-101 kernel: [297425.271004] IN=eth0 OUT= MAC=02:ec:af:b6:94:ab:02:9e:70:8b:fd:38:08:00 SRC=169.254.169.123 DST=172.26.2.101 LEN=76 TOS=0x00 PREC=0x00 TTL=255 ID=60931 DF PROTO=UDP SPT=123 DPT=50534 LEN=56
보시다시피 일부 행에는 여러 LEN항목이 있습니다. 그게 무슨 뜻이야?
답변1
이에 따르면포럼 게시물, 로그의 여러 LEN항목 iptables은 첫 번째 항목이 전체 IP 패킷 크기이고 다른 모든 항목은 단일 프로토콜(예: UDP)에 대한 패킷 크기의 분석임을 의미합니다.
따라서 일정 기간 동안의 총 데이터 처리량 계산과 관련된 작업을 수행하려는 경우 각 행의 첫 번째 값을 사용하세요!