大家好!
所以,我的托pipe公司有一个专用服务器的networking使用图。 看来,本月早些时候的一天,我的networking使用突然猛增,传输了几百兆字节(通常是几十而不是几百)。 这可能是我,但我不能确定是谁或是什么。
所以我的问题是, 有没有人知道任何基于主机的解决scheme来监控networking使用情况,告诉我客户的IP地址,他/她使用的端口/服务?
我不想要的
我只是猜测,有人会build议我使用nagios,munin,zabbix,仙人掌,mrtg – 我也看过这些,但networking使用的graphics不会给我我正在寻找的答案。 🙂
差不多了
我已经看了很多监控解决scheme,我试过[ntop] [ http://www.ntop.org/],[darkstat ] [ http://unix4lyfe.org/darkstat/]和其他。 Darkstat只是没有给我答案。 虽然列出了很多统计数据,但是我可以列出客户端 – 它并不显示特定时段的networking使用情况。 Ntop是迄今为止我见过的最好的 – 但我认为它主要显示当前的networking使用情况,而不是历史的一部分。 我可以运行apt-get upgrade并下载一大堆软件,但是之后不会在日志中看到它。
networkingstream量工具 +stream量发生器某种会让你报告,你正在寻找。 另外这个 。 如果您对如何使用stream程工具生成需要的报告感到困惑,可以从这里开始
你提到ntop,我认为这可能是你的查询types的最佳答案。 我按照“需要”的能力运行ntop,而不是一直在运行。
如果您对如何重现stream量高峰有任何想法,我会首先启动ntop,然后关注您的传统带宽图。 一旦你重新创build问题,切换到ntop的界面,它提供了几个方法来“钻取”数据。 你的问题主机应该很容易被发现。
为了adhoc监测,我会推荐iptraf。 它显示了所有当前打开的IP地址连接和双向数据包和字节数。 但是,它确实不支持历史数据(从我所知道的,但也许其他人知道更多)。
你可以尝试使用tcpdump捕获stream量。 您可能必须将捕获大小限制在最低限度,然后尝试使用wireshark或其他可以分析pcap文件的工具分析数据。