দূরবর্তী হোস্ট / থেকে আগত / বহির্গামী ট্র্যাফিক নিরীক্ষণ এবং লগ করতে আমি কী ব্যবহার করতে পারি?


13

আমি একটি ওয়েব সার্ভার চালিয়েছি (একটি ভিপিএসে ডেবিয়ান স্কিজ) এবং হোস্টিং সংস্থার সরবরাহিত গ্রাফগুলি ধারাবাহিকভাবে দেখায় যে বহির্গামী ট্র্যাফিকের তুলনায় সার্ভারের দ্বিগুণ ট্রাফিক আসছে। আমি এটির দ্বারা একটু বিভ্রান্ত হয়ে পড়েছি, তাই আমি মেশিনে এমন এক ধরণের লগিং ইউটিলিটি চালাতে চাই যা কেবলমাত্র আপলোড / ডাউনলোডের পরিসংখ্যানই নিশ্চিত করবে না, তবে জড়িত দূরবর্তী হোস্টের দ্বারা সেগুলি ভাগ করে দেবে, তাই আমি দেখতে পাচ্ছি কিনা আগত ট্র্যাফিকের বৃহত অংশটি একটি নির্দিষ্ট উত্স থেকে।

আমি সন্দেহ করি যে বহির্গামী ট্র্যাফিক বেশিরভাগই অ্যাপাচি দিয়ে চলেছে, তবে আগত ট্র্যাফিক বেশিরভাগ অ্যাপাচি এর মাধ্যমে হতে পারে বা অন্য স্ক্রিপ্ট এবং ক্রোন জব দ্বারা প্রভাবিত হতে পারে, তাই আমি এমন একটি সরঞ্জাম পছন্দ করব যা আপাচের মধ্যে কিছু না করে ইন্টারফেস স্তরে ট্র্যাফিক নিরীক্ষণ করবে prefer ।

আদর্শভাবে আমি এমন একটি সরঞ্জাম চাই যা আমি কয়েক দিনের জন্য চালিয়ে যেতে পারি, তারপরে ফিরে এসে আগত এবং বহির্গামী উভয় ট্র্যাফিকের জন্য "দূরবর্তী হোস্টে প্রতি বাইটস" আউটপুট পাই।

এটি একটি আদর্শ লিনাক্স সরঞ্জাম এবং কিছুটা কনফিগারেশন (যদি তা হয় তবে কিভাবে?) বা কোনও বিশেষজ্ঞ প্রোগ্রামের (যদি তাই হয় তবে কোনটি দিয়ে) সম্ভব?

উত্তর:


11

এটি করার জন্য সম্ভবত এনটপ আপনার সেরা সমাধান। এটি দীর্ঘমেয়াদী চালানো এবং আপনি যা খুঁজছেন ঠিক তা ক্যাপচারের জন্য ডিজাইন করা হয়েছে।
এটি আপনাকে দেখাতে পারে যে কোন দূরবর্তী গন্তব্যগুলি সর্বাধিক ব্যবহৃত হচ্ছে, কত ট্র্যাফিক প্রেরণ করা হয়েছিল / থেকে পাঠানো হয়েছে, কোন প্রোটোকল এবং বন্দর ব্যবহার করা হচ্ছে ইত্যাদি। আপনি যদি রাউটারে চালনা করেন তবে উত্স হোস্টগুলির পক্ষে এটি একই কাজ করতে পারে যাতে আপনি দেখতে পান স্থানীয় ক্লায়েন্টদেরও একই পরিসংখ্যান।
এরপরে এই তথ্যটি নেভিগেট করতে এবং প্রদর্শন করতে একটি ওয়েব জিইউআই ব্যবহার করে।

ntop


দাঁড়ান। এই সমস্ত বছর আমি ntopঠিক যেমন ব্যবহার করে topআসছি, আমার কোনও ধারণা ছিল না এটির একটি ডেমন মোড এবং একটি অন্তর্নির্মিত ওয়েব ইন্টারফেস ছিল! @ সিখন এর পরামর্শের সাথে মোটেও ভুল নেই, তবে আমি ওয়্যারশার্কের অনুসরণের ntopচেয়ে অন্তর্নির্মিত ওয়েব ইন্টারফেসটি ব্যবহার করা আরও সহজ বলে মনে করি বলে এটি গ্রহণ করব tcpdump
ইয়ান রেন্টন

9

আপনার যদি শিকড় থাকে তবে আপনি কেবল সমস্ত কিছু ব্যবহার tcpdumpএবং দখল করতে পারেন । তারপরে আপনি এটি ওয়্যারশার্কে টানতে পারেন এবং আপনার হৃদয়ের সামগ্রীতে বিশ্লেষণ করতে পারেন।

$ sudo tcpdump -i <interface> -w mycapture.tcpdump  

... এবং তারপরে সিটিআরএল-সি টিপুন যখন আপনার যথেষ্ট হবে। screenআপনার যদি পৃথককরণ ইত্যাদির প্রয়োজন হয় তবে একটি সেশনে চালান

ডিফল্টরূপে, এটি প্রতিটি প্যাকেটের কেবল প্রথম অংশটি ক্যাপচার করবে, তবে যেহেতু আপনি বেশিরভাগ উত্স বিশ্লেষণে আগ্রহী যা ঠিক হওয়া উচিত। আপনি যদি দুঃসাহসী বোধ করেন তবে tcpdump এ অন্যান্য বিকল্পগুলির প্রচুর পরিমাণ

সম্পাদনা : বাস্তবে একবার ওয়্যারশার্কে লোড হয়ে গেলে আপনি কেবল মেনু বিকল্পটি ব্যবহার করতে পারেন পরিসংখ্যান | আইপি ঠিকানাগুলি ... এবং গণনা / হার / শতাংশ দ্বারা ট্র্যাফিকের একটি দুর্দান্ত সংক্ষিপ্তসার পান:

এখানে চিত্র বর্ণনা লিখুন


ধন্যবাদ, এটি যাওয়ার মতো যুক্তিসঙ্গত উপায় বলে মনে হচ্ছে। আপনি কী জানেন যে ওয়্যারশার্ক আমি যে ধরণের আউটপুট পরে আছি তা স্বয়ংক্রিয়ভাবে উত্পাদন করতে পারে (যেমন "সার্ভারের সাথে 1000 সংযোগ, সার্ভারবিতে 967 সংযোগ ...") বা টিসিপি ডাম্প থেকে সেই তথ্যটি তৈরি করতে আমাকে কোনও স্ক্রিপ্ট লিখতে হবে? নিজেকে?
ইয়ান রেন্টন

@ ইয়ানরেন্টন - আমি মনে করি এটি আপনি যা চান ঠিক তা করবে, সম্পাদিত উত্তর দেখুন। আমি বিশ্বাস করি tcpdumpপ্যাকেটের সারাংশ থুতু পারেন যে আপনি নির্দ্ধিধায় পারা grep, wcইত্যাদি
ckhan

4

এবং একটি আরো উন্নত বৈশিষ্ট্যের মান জন্য আপনাকে ভালো কিছু ব্যবহার করতে পারেন monitorix যা সবচেয়ে সাধারণ পরিষেবার জন্য মডিউল আছে এবং এটা শুধুমাত্র একটি সহজ আছে:

apt-get install monitorix

এছাড়াও আপনি cacti রিয়েল টাইমে একটি সম্পূর্ণ গুই RDDtool, কিন্তু না।

এবং আমার জন্য প্রথম 1 এ এটি মাল্টি-কনফিগারযোগ্য গ্রাফানা । এটি ইনস্টল ও কনফিগার করা কিছুটা বেশি কঠিন তবে এটি কেবল নিখুঁত, আপনি সমস্ত কিছু বিশদ এবং রিয়েল-রিয়েল-টাইমে পরিমাপ করতে পারবেন। এটিতে কিছুটা নির্ভরতা জেভিএম, গ্রাফাইট, ফিসফিসি, ... জেএসএন সম্পর্কে কিছু জ্ঞান প্রয়োজন, তবে এটি সত্যই এটির প্রস্তাব দেওয়ার মতো মনোমুগ্ধকর কাজ করে!

আপনার ক্ষেত্রে একটি ভাল কনফিগারেশন হতে পারে:

collectd + graphite + whisper + grafana

আসলে গ্রাফানা অফিসে আমার জীবন বদলে দিয়েছে।


ফিসফিসার প্রচুর হিট নিয়ে আসে যার মধ্যে কোনওটিই প্রাসঙ্গিক বলে মনে হয় না। অ্যান্ড্রয়েডের জন্য কিছু ফায়ারওয়াল বাদে ... আপনি কি ইউআরএল দিতে পারবেন? আপনার সেটআপের সাথে গিথুব রেপো থাকতে পারে।
ওলিগোফ্রেন

0

নিশ্চিত;)

https://github.com/graphite-project/whisper

এছাড়াও আপনি কীভাবে সমস্ত কিছু সংযুক্ত করতে চান তার জন্য মিনি হাওটো চাইলে: https://linuxboss.wordpress.com/2015/12/03/graphite-grafana/


1
হ্যালো পিটার কে - ইউ ও এল-তে আপনাকে স্বাগতম! আমরা লিঙ্কগুলি থেকে উত্তরগুলিকে সংহত করতে পছন্দ করি যাতে বাইরের ওয়েব পৃষ্ঠাটি সরানো বা মুছে ফেলা সত্ত্বেও উত্তরটি সুস্বাদু থাকে। উত্তর হিসাবে আপনি আরও তথ্য সরবরাহ করতে পারেন?
জেফ শ্যাচলার
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.