我运行了一个FreeBSD服务器,它将一些stream量代理到其他IP后面,其中包括一些专用端口用于某些服务,以及一些虚拟主机的IP地址为80的网页。 我使用'pf'数据包filter作为我的防火墙。
我希望能够logging所有这些stream量,并保持某种格式的统计。 我的要求是想知道什么样的stream量进出这台服务器和后面的stream量,并查看一段时间内的趋势。
我应该如何做到这一点?
阿格斯可能是你在找什么:
ng_netflow netgraph模块与netflow分析工具的一些创造性使用相结合(在这里search“netflow”以获得更多的想法)可以以令人难以置信的有用的细节做你想做的事情。
我会使用Wireshark来查看这些信息。 同样在FreeBSD论坛上 ,有大约57篇关于Wireshark被用来监视和排除各种问题的文章。
我会去“ pmacct ”结合pNRG :
pmacct是一组收集IPstream量的networking工具 信息(字节计数器和数据包数量); 聚合 的统计是使用简单的原语(MAC地址, 源主机,目标主机,端口和ip协议) 单独使用或者结合在一起形成复杂的聚集体 方法; 柜台要么是全球的,要么是历史的 固定时隙)。 数据存储在内存表中, 拉到stdout或SQL数据库(MySQL或PostgreSQL)。 从网上收集数据包使用pcap完成 库(以及混合模式的聆听界面)或者 读取来自networking的Netflow数据包。
该网站还有一个链接select,提供“一些工具相关或超过pmacct”,如BWStat。