大家好!
问题
因此,我的托管公司为我的专用服务器提供了网络使用情况图表。似乎本月早些时候的一天,我的网络使用量突然飙升,传输了几百兆字节(通常是几十兆,而不是几百兆)。可能是我的问题,但我不确定是谁或什么问题。
问题
所以我的问题是;是否有人知道任何基于主机的监控网络使用情况的解决方案,可以告诉我客户端的 IP 地址以及他/她使用的端口/服务?
我不想要什么
我只是猜测有人会建议我使用 nagios、munin、zabbix、cacti、mrtg - 我也看过这些,但是网络使用情况图表并不能给我想要的答案。:-)
差不多了
我已经研究过很多监控解决方案,也尝试过 [ntop][http://www.ntop.org/], [暗黑状态][http://unix4lyfe.org/darkstat/]和其他。Darkstat 根本没给我答案。虽然它列出了很多统计数据,我可以列出客户端 - 它没有显示特定时间段的网络使用情况。Ntop 是迄今为止我见过的最好的 - 但我认为它主要显示当前网络使用情况,而不是历史部分。我可以运行apt-get upgrade和下载一大堆软件,但之后在日志中看不到它。
答案1
netflow 工具+ 流量发电机某种类型的工具会为你提供你正在寻找的报告。此外这。如果您不清楚如何使用 flow-tools 生成所需的报告,您可以开始这里
答案2
您提到了 ntop,我认为这可能是您遇到的问题的最佳答案。我以“按需”方式运行 ntop,而不是让它一直运行。
如果您知道如何重现流量激增,我建议您先启动 ntop,然后关注传统的带宽图表。重现问题后,切换到 ntop 的界面,它为您提供了几种“深入”数据的方法。您的问题主机应该很容易被发现。
答案3
对于临时监控,我推荐使用 iptraf。它显示所有当前打开的 IP 地址连接以及双向数据包和字节数。但是,它不支持历史数据(据我所知,但也许其他人对此有更多了解)。
您可以尝试使用 tcpdump 捕获流量。您可能必须将捕获大小限制为最小值,然后尝试稍后使用 wireshark 或其他可以分析 pcap 文件的工具分析该数据。