我有以下设置:
一台带有公用IP的机器,以及多台带有静态IP的机器(NAT)。
我将如何监视它们在每个IP基础上生成的stream量(stream量被转发到的LAN IP)?
我想你可以使用一些netflow传感器(例如fprobe,ipcad),然后将其导出到某个收集器。 我使用UTM5,但它是支付的。 我认为应该有一些免费的networkingstream量收集器。 对于stream量的瞬间快照,您可以使用iftop。
如果您的网关盒正在运行Linux,则可以使用iptables -j LOG参数。 像这样的东西:
iptables -A FORWARD -i eth1 -o eth0 -j LOG
然后你必须configuration你的syslog把这个日志数据发送到I / O不会影响进程的地方。 您还可以通过仅loggingtcp连接数据包来限制所需的I / O。 只需用上面的代码replace
iptables -A FORWARD -i eth1 -o eth0 -p tcp --syn -j LOG