我需要根据最近x天内发送/接收的所有数据,以相当简单和安全的方式生成显示按端口和协议细分的带宽使用情况的报告。
出于隐私和资源原因,存储完整stream量转储以供以后分析不是一个选项。
能够以简单的方式logging这些统计数据非常重要,因为最终我需要能够将这些统计数据结合到所有的服务器上。
目标机器正在运行Debian,而最低限度的解决scheme将会更好,因为许多平台都低于平均规格。 我看了上网,看起来好像过火了,我无法按照我所需要的端口和协议来查找故障。
任何build议将不胜感激!
如果你只需要在互联网(或其他广域网链路)上使用它,那么你最好在路由器上使用类似NetFlow的东西(你需要一个收集器),而不是在每台机器上运行统计信息。 这将很好地显示端口,协议和端点统计信息。
现在,如果你确实需要测量局域网stream量,那么这对你来说也不适用。
ntop是有用的,很容易设置整体会计。 它基于libpcap观看stream量,但不存储原始转储。 如果您想要进一步查询ntop提供的信息,则可以使用RRD格式的stream量数据。 Web界面确实可以让您深入了解大量信息。
http://localhost:3000/sortDataIP.html将报告每个IP – 总数和协议
http://localhost:3000/dump.html将允许您导出包含所有这些计数器的文本,json,perl,php,python或xml中的“Hosts / Long”报告。 可能最好在每天的特定时间保存,并计算与保存副本的差异。