최근 일부 사이트에서는 사용되는 대역폭이 10 배가 증가했으며이를 사용하고 있는지 알고 싶습니다. 지금까지 우리가 가지고있는 것은 MRTG 그래프뿐입니다. '당신은이 시간에 많이 X를 사용했습니다'라고 말합니다.대역폭 사용 위치 찾기
이 정보는 서비스 (ftp, http 등), 방향 (인바운드 또는 아웃 바운드), 출발지 및 목적지 주소 및 시간으로 나누어보고 싶습니다.
이 목적으로 iptables를 통해 모든 패킷을 로깅하기 시작했습니다. 이것은 내가 아주 상세하게 원하는 것을 나에게주는 것 같다. 로그 파일을 가져 와서 정보를 압축하는 도구가 있습니까? 나는 이것을 달성 할 수 또는 iptables에의 감각을 만들기 위해 적어도 일부 포인터 형식을 기록 방법으로
1.1.1.1 send 123 bytes to 2.2.2.2 via http at 2011-02-24T10:03:17
어떤 아이디어 :
이상적으로는 같은 정보를 제공한다.
가 나는 tcpdump를 포함,이 간주하지만,이 데이터를 수집하는 또 다른 방법입니다했다. 나는 이후 iptables에 추가 한 로깅 규칙이 잘못된 지점에 삽입되어 로깅 프로세스의 출력을 사용할 수 있음을 발견했습니다. 로그온하고 logrotate로 나는 문제로 돌아가서 하루가 끝날 때까지 기다리는 대신 오히려 일이 잘못되어서 무슨 일이 일어나고 있는지를 볼 수 있습니다. –