我可以限制 ntop 的范围以仅监控特定的连接吗?

我可以限制 ntop 的范围以仅监控特定的连接吗?

我需要能够跟踪客户虚拟机与兼容 S3 的对象存储桶(通过 https 访问)之间的数据使用情况。我ntopng在虚拟机上安装了社区版,现在它正在将所有数据转储到 MySQL 数据库中。

我注意到的开销ntopng并不小,而且这些虚拟机的资源并不丰富,所以如果可以的话,我想减少它的内存/资源占用。我只对上面描述的连接感兴趣,那么有没有办法应用过滤器来仅跟踪来自特定来源的连接而不是跟踪所有流量?

我实际上也只对入站流量感兴趣,因为上传是不可计费的,所以我已经设置--capture-direction=1标志以仅跟踪RX流量(从 Bucket 到 VM)。

我假设 Web 服务器组件处于空闲或禁用状态,因为我没有为这些参数设置任何值。还是我需要以某种方式专门禁用它们?最后,我已禁用所有 DNS 功能。

这是我当前的配置/etc/ntopng/ntopng.conf...

# ntopng Configuration
--community
-G=/run/ntopng.pid
-e=
-i=eth0
-n=3
--capture-direction=1
-N=myhost.tld
-F=mysql;/run/mysqld/mysqld.sock;ntop;flows;user;pass

或者,是否有更好和/或更轻量的方法来实现我的需求?我的目标只是在月底知道 Acme Co 的 VM 使用了 n GB 的数据。

答案1

我找到了一种更好的方法来实现统计特定 IP 流量的目标。可以使用iptables/nftables已经在内核中运行并且能够增加数据包和字节总数的方法来实现此目的。这是一个稍微复杂一些的配置,但值得这样做,因为它的开销要小得多,而且简单易用。

nftables 计数器记录/存储在哪里,以及它们会持续多长时间?

相关内容