দূরবর্তী হোস্ট / থেকে আগত / বহির্গামী ট্র্যাফিক নিরীক্ষণ এবং লগ করতে আমি কী ব্যবহার করতে পারি?

আমি একটি ওয়েব সার্ভার চালিয়েছি (একটি ভিপিএসে ডেবিয়ান স্কিজ) এবং হোস্টিং সংস্থার সরবরাহিত গ্রাফগুলি ধারাবাহিকভাবে দেখায় যে বহির্গামী ট্র্যাফিকের তুলনায় সার্ভারের দ্বিগুণ ট্রাফিক আসছে। আমি এটির দ্বারা একটু বিভ্রান্ত হয়ে পড়েছি, তাই আমি মেশিনে এমন এক ধরণের লগিং ইউটিলিটি চালাতে চাই যা কেবলমাত্র আপলোড / ডাউনলোডের পরিসংখ্যানই নিশ্চিত করবে না, তবে জড়িত দূরবর্তী হোস্টের দ্বারা সেগুলি ভাগ করে দেবে, তাই আমি দেখতে পাচ্ছি কিনা আগত ট্র্যাফিকের বৃহত অংশটি একটি নির্দিষ্ট উত্স থেকে।

আমি সন্দেহ করি যে বহির্গামী ট্র্যাফিক বেশিরভাগই অ্যাপাচি দিয়ে চলেছে, তবে আগত ট্র্যাফিক বেশিরভাগ অ্যাপাচি এর মাধ্যমে হতে পারে বা অন্য স্ক্রিপ্ট এবং ক্রোন জব দ্বারা প্রভাবিত হতে পারে, তাই আমি এমন একটি সরঞ্জাম পছন্দ করব যা আপাচের মধ্যে কিছু না করে ইন্টারফেস স্তরে ট্র্যাফিক নিরীক্ষণ করবে prefer ।

আদর্শভাবে আমি এমন একটি সরঞ্জাম চাই যা আমি কয়েক দিনের জন্য চালিয়ে যেতে পারি, তারপরে ফিরে এসে আগত এবং বহির্গামী উভয় ট্র্যাফিকের জন্য "দূরবর্তী হোস্টে প্রতি বাইটস" আউটপুট পাই।

এটি একটি আদর্শ লিনাক্স সরঞ্জাম এবং কিছুটা কনফিগারেশন (যদি তা হয় তবে কিভাবে?) বা কোনও বিশেষজ্ঞ প্রোগ্রামের (যদি তাই হয় তবে কোনটি দিয়ে) সম্ভব?

এটি করার জন্য সম্ভবত এনটপ আপনার সেরা সমাধান। এটি দীর্ঘমেয়াদী চালানো এবং আপনি যা খুঁজছেন ঠিক তা ক্যাপচারের জন্য ডিজাইন করা হয়েছে।
এটি আপনাকে দেখাতে পারে যে কোন দূরবর্তী গন্তব্যগুলি সর্বাধিক ব্যবহৃত হচ্ছে, কত ট্র্যাফিক প্রেরণ করা হয়েছিল / থেকে পাঠানো হয়েছে, কোন প্রোটোকল এবং বন্দর ব্যবহার করা হচ্ছে ইত্যাদি। আপনি যদি রাউটারে চালনা করেন তবে উত্স হোস্টগুলির পক্ষে এটি একই কাজ করতে পারে যাতে আপনি দেখতে পান স্থানীয় ক্লায়েন্টদেরও একই পরিসংখ্যান।
এরপরে এই তথ্যটি নেভিগেট করতে এবং প্রদর্শন করতে একটি ওয়েব জিইউআই ব্যবহার করে।

আপনার যদি শিকড় থাকে তবে আপনি কেবল সমস্ত কিছু ব্যবহার tcpdumpএবং দখল করতে পারেন । তারপরে আপনি এটি ওয়্যারশার্কে টানতে পারেন এবং আপনার হৃদয়ের সামগ্রীতে বিশ্লেষণ করতে পারেন।

$ sudo tcpdump -i <interface> -w mycapture.tcpdump  

... এবং তারপরে সিটিআরএল-সি টিপুন যখন আপনার যথেষ্ট হবে। screenআপনার যদি পৃথককরণ ইত্যাদির প্রয়োজন হয় তবে একটি সেশনে চালান

ডিফল্টরূপে, এটি প্রতিটি প্যাকেটের কেবল প্রথম অংশটি ক্যাপচার করবে, তবে যেহেতু আপনি বেশিরভাগ উত্স বিশ্লেষণে আগ্রহী যা ঠিক হওয়া উচিত। আপনি যদি দুঃসাহসী বোধ করেন তবে tcpdump এ অন্যান্য বিকল্পগুলির প্রচুর পরিমাণ ।

সম্পাদনা : বাস্তবে একবার ওয়্যারশার্কে লোড হয়ে গেলে আপনি কেবল মেনু বিকল্পটি ব্যবহার করতে পারেন পরিসংখ্যান | আইপি ঠিকানাগুলি ... এবং গণনা / হার / শতাংশ দ্বারা ট্র্যাফিকের একটি দুর্দান্ত সংক্ষিপ্তসার পান:

এবং একটি আরো উন্নত বৈশিষ্ট্যের মান জন্য আপনাকে ভালো কিছু ব্যবহার করতে পারেন monitorix যা সবচেয়ে সাধারণ পরিষেবার জন্য মডিউল আছে এবং এটা শুধুমাত্র একটি সহজ আছে:

apt-get install monitorix

এছাড়াও আপনি cacti রিয়েল টাইমে একটি সম্পূর্ণ গুই RDDtool, কিন্তু না।

এবং আমার জন্য প্রথম 1 এ এটি মাল্টি-কনফিগারযোগ্য গ্রাফানা । এটি ইনস্টল ও কনফিগার করা কিছুটা বেশি কঠিন তবে এটি কেবল নিখুঁত, আপনি সমস্ত কিছু বিশদ এবং রিয়েল-রিয়েল-টাইমে পরিমাপ করতে পারবেন। এটিতে কিছুটা নির্ভরতা জেভিএম, গ্রাফাইট, ফিসফিসি, ... জেএসএন সম্পর্কে কিছু জ্ঞান প্রয়োজন, তবে এটি সত্যই এটির প্রস্তাব দেওয়ার মতো মনোমুগ্ধকর কাজ করে!

আপনার ক্ষেত্রে একটি ভাল কনফিগারেশন হতে পারে:

collectd + graphite + whisper + grafana

আসলে গ্রাফানা অফিসে আমার জীবন বদলে দিয়েছে।

নিশ্চিত;)

https://github.com/graphite-project/whisper

এছাড়াও আপনি কীভাবে সমস্ত কিছু সংযুক্ত করতে চান তার জন্য মিনি হাওটো চাইলে: https://linuxboss.wordpress.com/2015/12/03/graphite-grafana/