我正在寻找一个简单的工具来报告基于IP /进程的服务器带宽使用情况。
原因是我们的服务器之一是“stream血”的带宽,有必要找出它的去向。
我目前正在使用vnstat ,但据我所知,它只报告使用情况。
我们使用“IPAudit”( http://ipaudit.sourceforge.net/ )来监视/报告主机(传入和传出)的带宽使用情况。 它为您提供了关于输出/input端口/协议和带宽的非常详细的信息 – 同时还按照stream量types和时间(按configuration)进行细粒度报告。 使用起来相当简单,而且安装起来很简单。 其他类似的解决scheme是ntop和Cacti 。
以下是一些截图:
替代文字http://ipaudit.sourceforge.net/images/ipaudit-web/ipaudit-home.png 替代文字http://ipaudit.sourceforge.net/images/ipaudit-web/ipaudit-30min.png 来自: 监控互联网带宽
就个人而言,我只是做一个tcpdump来识别“丢失”的stream量,然后用netstat匹配到本地端口。 如果只是周围发生,那么每隔几秒钟就会有一个带有netstats的tcpdump,所以你可以把它们全部匹配起来,找出问题的根源。
我使用collectd( http://collectd.org/ )监视带宽使用接口+方向的基础上,其中包括一个模块,可以根据iptables规则以更细粒度的方式报告( http:// collectd .org / wiki / index.php / Plugin:IPTables ),所以这可能是一个解决scheme。
设置规则匹配您希望监视(即给定的IP地址目标/源和/或特定的端口),什么也不做,但要求collectd监视这些新规则的数据包和字节计数。 如果您已经为每个接口和/或端口设置了规则(因为默认情况下防火墙会拒绝,并且只有特定的匹配通过),请确保这些规则具有可识别的注释,而不是创build新的规则。
一旦collectd正在监视事物并填充rrd文件,您可以使用rrdtool或任何包装来显示数据。 我目前使用http://haroon.sis.utoronto.ca/rrd/scripts/的稍微修改版本,虽然有许多其他选项。
如果你已经知道WHICH服务器是“stream血”的带宽,你可能只想尝试一些简单的安装你的IPTraf软件包。
我结束了使用http://bandwidthd.sourceforge.net/ ,非常简单的设置,并显示我需要的信息,感谢您的build议。
