服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何测量与特定用户相关的networking接口的数据传输?
Intereting Posts
Postfix发送到原来的收件人名称,而不是别名 为什么我的htaccess文件阻止访问我的MP3文件? 升级到php 5.4后,在ubuntu上安装pecl扩展 在各种客户端上禁用Exchange 2010数据库的索引有什么作用? RoboCopy的工作和监控选项 百胜安全更新列表不再更新 思科路由器1841和VPN 如何在Windows Server 2012中将CIFS服务器绑定到虚拟IP? tmpfs文件系统已满。 需要帮助来增加这个或删除不需要的软件 Windows服务器哪些文件在caching中 桑巴4和电脑帐户 docker集装箱内防止叉子炸弹 使用主机文件来支持Windows 2003 Server上的DNS服务器 IPtables阻塞SSH,即使在隐式启用后? 这是最好的驱动器备份软件

如何测量与特定用户相关的networking接口的数据传输?

我有一个Ubuntu服务器,我有兴趣测量有多less数据正在通过networking接口传输(进出), 由特定的用户 。 我该怎么做?

NB我知道如何测量整个机器的总数据传输。 我想限制我的监测到一个特定的用户。

你可以使用iptables规则来做到这一点。 这里有一些命令可以跟踪UID = 1000的用户的所有stream量 

iptables -I OUTPUT -m owner --uid-owner 1000 -j CONNMARK --set-mark 1 iptables -I INPUT -m mark --mark 1 iptables -I INPUT -j CONNMARK --restore-mark

您可以使用iptables -nvL查看计数器。 字节数是第二个字段。
对于inputstream量,您将需要查看INPUT下具有mark match 0x1的行。 对于输出stream量来说,它将是CONNMARK set 0x1的行。

细节: 

 iptables -I OUTPUT -m owner --uid-owner 1000 -j CONNMARK --set-mark 1

这告诉iptables在uid = 1000的用户的所有出站stream量上设置防火墙标记1

 iptables -I INPUT -j CONNMARK --restore-mark

这告诉iptables使用连接跟踪来确定哪些传入数据包与传出数据包相关联,并为该数据stream还原任何防火墙标记(即我们在上面设置标记的标记)。 

 iptables -I INPUT -m mark --mark 1

这告诉iptables匹配任何有防火墙标记1传入数据包。 我们没有对他们做任何事情,我们只是使用它,所以它会增加柜台。

你真正能做到的唯一方法就是编写你自己的系统Tap脚本。 我做了类似的Zabbix监测 。 链接上的脚本没有跟踪每个用户的数据,但它显示了基本的概念。