Мне нужно создавать отчеты, показывающие использование полосы пропускания с разбивкой по портам и протоколам на основе всех данных, отправленных / полученных за последние x дней, довольно простым и безопасным способом.
Сохранение полных дампов трафика для последующего анализа здесь не вариант из соображений конфиденциальности и ресурсов.
Возможность записывать эту статистику простым способом очень важна, потому что в конечном итоге мне нужно иметь возможность объединить эту статистику по всем серверам.
Целевые машины работают под управлением Debian, и минимальные решения будут лучше, поскольку многие из них имеют характеристики ниже среднего. Я посмотрел на неттоп, и это показалось мне излишним, и я не смог найти разбивку по портам и протоколам, которые мне нужны.
Любой совет будет очень признателен!
ntop полезно, просто настроить общий учет. Он основан на libpcap для отслеживания трафика, но не сохраняет необработанные дампы. Затем данные о трафике доступны в Формат RRD если вы хотите копаться дальше, чем предоставляет ntop. Веб-интерфейс действительно позволяет детализировать множество информации.
http://localhost:3000/sortDataIP.html будет сообщать по IP - итого и протоколы
http://localhost:3000/dump.html позволит вам экспортировать отчет «Hosts / Long» в текстовом формате, json, perl, php, python или xml, который включает все эти счетчики. Вероятно, лучше всего сохранять это в определенное время каждый день и вычислять разницу с сохраненными копиями.
Если вам нужно только это в и из Интернета (или другого канала WAN), вам лучше использовать что-то вроде NetFlow на маршрутизаторе (вам понадобится сборщик), а не запускать статистику на каждой машине. Это довольно хорошо покажет вам статистику порта, протокола и конечной точки.
Теперь, если вам нужно также измерить трафик LAN, это не сработает для вас.