저는 웹 서버(VPS에서 Debian Squeeze)를 운영하고 있는데 호스팅 회사에서 제공하는 그래프를 보면 항상 서버로 들어오는 트래픽이 나가는 트래픽의 두 배 정도 되는 것으로 나타났습니다. 나는 이것에 대해 약간 혼란스러워서 업로드/다운로드 데이터를 확인할 뿐만 아니라 관련된 원격 호스트로 데이터를 분리하여 데이터가 있는지 확인하는 일종의 로깅 유틸리티를 내 컴퓨터에서 실행하고 싶습니다. 대규모 들어오는 트래픽의 일부가 특정 소스에서 발생합니다.
대부분의 나가는 트래픽은 Apache를 통과하지만 들어오는 트래픽은 대부분 Apache를 통하거나 다른 스크립트 및 크론 작업에 의해 지배될 수 있으므로 Apache의 트래픽보다는 인터페이스 수준에서 트래픽을 모니터링하는 도구를 선호합니다.
이상적으로는 며칠 동안 실행한 다음 다시 돌아가서 들어오고 나가는 트래픽에 대해 "원격 호스트당 바이트" 출력을 얻을 수 있는 도구를 원합니다.
표준 Linux 도구와 일부 구성(만약 그렇다면 어떻게?)을 사용하거나 전문 프로그램(만약 그렇다면 어떤 프로그램을 사용합니까?)을 사용할 수 있습니까?
답변1
엔탑아마도 이 작업을 수행하는 데 가장 적합한 솔루션일 것입니다. 장거리 이동에 적합하고 원하는 것을 정확하게 캡처하도록 설계되었습니다.
가장 일반적으로 사용되는 원격 대상, 주고받는 트래픽, 사용 중인 프로토콜 및 포트 등을 보여줍니다. 라우터에서 실행하면 소스 호스트에 대해 동일한 작업을 수행할 수 있으므로 로컬 클라이언트에 대한 통계도 동일한 방식으로 볼 수 있습니다.
그런 다음 Web GUI를 사용하여 이 정보를 탐색하고 표시합니다.
답변2
루트 액세스 권한이 있으면 이를 사용하여 tcpdump모든 것을 얻을 수 있습니다. 그럼 끌어당기시면 돼요와이어샤크그리고 원하는 만큼 분석해보세요.
$ sudo tcpdump -i <interface> -w mycapture.tcpdump
...충분히 먹은 다음 ctrl-c를 누르세요. screen분리해야 하는 경우 세션 등을 실행하세요.
기본적으로 각 패킷의 첫 번째 부분만 캡처하지만 소스 분석에 가장 관심이 있으므로 괜찮습니다.tcpdump에 대한 다른 많은 옵션모험을 좋아한다면.
편집하다: 실제로 Wireshark에 로드되면 메뉴 옵션을 사용할 수 있습니다.통계자료|IP 주소...개수/비율/백분율별로 트래픽에 대한 자세한 요약을 얻으세요.
답변3
고급 측정항목의 경우 다음과 같은 것을 사용할 수 있습니다.감시 장치여기에는 가장 일반적인 서비스에 대한 모듈이 포함되어 있으며 간단합니다.
apt-get install monitorix
그리고 당신이 가진 것은선인장완전한 GUI RDD 도구이지만 실시간은 아닙니다.
나에게 가장 중요한 것은 다중 구성입니다.그라파나. 설치와 구성이 조금 어렵지만 완벽하게 작동하며 모든 것을 실시간으로 상세하게 측정할 수 있습니다. JVM, 그래파이트, 속삭임 등 일부 종속성이 필요하지만 JSON에 대한 약간의 지식이 필요하지만 매력적으로 작동하므로 정말 추천합니다!
귀하의 경우에 적합한 구성은 다음과 같습니다.
collectd + graphite + whisper + grafana
Grafana는 실제로 내 사무실 생활을 변화시켰습니다.
답변4
틀림없이;)
https://github.com/graphite-project/whisper
또한 모든 것을 연결하는 방법에 대한 간략한 가이드를 원하는 경우: https://linuxboss.wordpress.com/2015/12/03/graphite-grafana/