У меня работает сервер FreeBSD, и он проксирует некоторый трафик на другие IP-адреса, находящиеся за ним, включая несколько выделенных портов для некоторых служб и некоторые веб-страницы, которые являются виртуальными хостами, использующими один и тот же IP-адрес: 80. Я использую пакетный фильтр pf в качестве брандмауэра.
Я хочу иметь возможность регистрировать весь этот трафик и вести статистику в каком-то формате. Мое требование - просто получить представление о том, какой трафик входит / выходит с этого сервера и тех, что за ним, и просматривать тенденции с течением времени.
Как мне этого добиться?
В ng_netflow модуль netgraph в сочетании с творческим использованием инструменты анализа netflow (ищите здесь netflow, чтобы получить больше идей) может делать то, что вы хотите, с невероятно полезным уровнем детализации.
Аргус может быть тем, что вы ищете:
я хотел бы использовать Wireshark чтобы просмотреть эту информацию. Также на Форумы FreeBSD Есть ~ 57 сообщений, в которых говорится о том, что Wireshark используется для мониторинга и устранения различных проблем.
Я бы пошел на "pmacct" в сочетании с pNRG:
pmacct is a set of network tools to gather IP traffic informations (bytes counter and number of packets); aggregation of statistics is done using simple primitives (MAC addresses, source host, destination host, ports and ip protocols) that can be used alone or combined together to form complex aggregation methods; counters are either global or historical (broken at fixed timeslots). Data is either stored in a memory table, pulled to stdout or in a SQL database (MySQL or PostgreSQL). Gathering packets off the wire is done either using pcap library (and promiscuous mode of the listening interface) or reading Netflow packets coming from the network.
На веб-сайте также есть набор ссылок, предлагающих «некоторые инструменты, относящиеся к pmacct или дополненные им», например BWStat.