我正在运行一个 FreeBSD 服务器,它将一些流量代理到其背后的其他 IP,包括一些服务的专用端口,以及一些虚拟主机的网页,这些网页会访问相同的 IP:80。我使用“pf”数据包过滤器作为防火墙。
我希望能够记录所有这些流量并以某种格式保存统计数据。我的需求只是了解该服务器及其后面的流量类型,并查看随时间变化的趋势。
我该如何实现这个目标?
答案1
Argus 可能就是您正在寻找的:
答案2
这ng_netflownetgraph 模块结合一些创造性的使用netflow分析工具(在这里搜索“netflow”获取更多想法)可以以极其有用的细节水平完成您想要做的事情。
答案3
我会用Wireshark查看此信息。也可以在FreeBSD 论坛有大约 57 篇文章讨论使用 Wireshark 监控和排除各种故障。
答案4
pmacct 是一套用于收集 IP 流量的网络工具 信息(字节计数器和数据包数量);聚合 统计是使用简单的原语(MAC地址, 源主机、目标主机、端口和 IP 协议) 单独使用或组合使用以形成复杂的聚合 方法;计数器要么是全局的,要么是历史的(在 固定时隙)。数据要么存储在内存表中, 拉至标准输出或 SQL 数据库(MySQL 或 PostgreSQL)。 使用 pcap 收集线路上的数据包 库(以及监听接口的混杂模式)或 读取来自网络的 Netflow 数据包。
该网站还提供一系列链接,提供“一些与 pmacct 相关或高于 pmacct 的工具”,例如 BWStat。