Как анализировать байты, передаваемые по группе серверов?

Вы пробовали использовать мониторинг Netflow?

Вы можете отслеживать IP-трафик с помощью протокола NetFlow. Этот протокол позволяет просматривать наиболее полезные шаблоны трафика и общие данные.

NetFlow - это сетевой протокол, разработанный Cisco Systems для сбора информации об IP-трафике. Он стал промышленным стандартом для мониторинга сетевого трафика и в настоящее время поддерживается несколькими платформами, помимо Cisco IOS и NXOS, такими как устройства Juniper, коммутаторы Enterasys и операционные системы, такие как Linux, FreeBSD, NetBSD и OpenBSD.

Если маршрутизатор с поддержкой NetFlow недоступен, но вы используете сервер Linux для маршрутизации трафика, вы можете установить программный зонд NetFlow, который отправляет всю информацию, связанную с NetFlow, на свой сервер.

В Linux есть программа под названием fprobe который получает трафик и отправляет его на сервер NetFlow. С помощью этой программы вы можете генерировать трафик NetFlow, который проходит через его интерфейсы, например:

/usr/sbin/fprobe -ieth0 -fip 192.168.1.185:9995

Как только трафик будет сгенерирован, вы сможете просмотреть статистику трафика, введя следующую команду:

nfdump -R /home/netflow_data/

Использование интеграла и масштабирование на 60, похоже, помогло.