尝试生成流量图来监控两个 vps 之间的隧道流量。
两台服务器:111.111.111.111 和 222.222.222.222
111是应用服务器,222是数据库服务器。
已制定适当的 iptables 规则以允许 111 和 222 进行通信。
我在 111 上创建了一个隧道,通过 localhost:4002 连接到数据库服务器。
我想和 Munin 一起监控穿越这条隧道的交通。
在 111 上,尝试使用 ip_ 插件,但没有成功:
- ip_222-图表出现,没有流量。
- ip_127.0.0.1:4002-根本没有出现图表。
- ip_127.0.0.1 – 图表出现了,但是值为 nan。
也许 ip_ 不是正确的插件。我应该使用什么?
答案1
ip_ 可以做到这一点,但是插件会匹配整个 IP 地址后跟一个空格,如“iptables -L -n -v -x”输出的那样,因此您需要使用 ip_222.222.222.222。
该插件仅匹配每个链 INPUT 和 OUTPUT(或插件配置中设置的自定义链)中 iptables 输出中第一次出现的地址。例如,如果您使用标准 INPUT 链,则输入流量将由
iptables -L INPUT -n -v -x |grep "222.222.222.222 "|head -n 1
该插件有一些关于防火墙规则期望的有用文档。
在您的第二个示例中,“:”会导致地址被解释为 IPv6。