Спецификация трафика за сутки

google: linux network monitoring tools

по ip-адресам?

Очень плохо: не linux network monitoring tools, а linux netflow analyzer. Если уж так хочется повы@бываться, то хотя бы матчасть нужно подтянуть.

Ну мне скорее нужно понять на какие ресурсы в сети ходит сервак, а ip там или fqdn не так важно.

Чем это удобнее всего сделать?

ipt_netflow + nfdump. Можно добавить nfsen, но и консольки хватить должно по идее.

Если уж так хочется повы@бываться

Тонкость работы поисковых систем, что релевантный результат не всегда соответствует «идеально» составленному запросу. Ты мог это понять, если пробовал поискать самостоятельно.

Старик, все поняли что ты не шаришь, про «релевантный результат» уже можно не писать, спасибо!

Ок, посмотрю, спасибо!

Ставь сквид с генератором отчетов и не «причёсывай» людям мозг.

Ну мне скорее нужно понять на какие ресурсы в сети ходит сервак

Хороший сервер, живет своей жизнью, ходит куда хочет, от скуки видимо. Но по теме, вам про netflow уже написали.

Нет, куда он ходит я знаю. Я не знаю как часто он ходит и в каких объемах. Условно, сколько скачивает билдовая нода артефактов из хранилища?

Про netflow уже читаю, да.

Если у вас «куда он ходит я знаю» и вас не интересует всё до последнего байтика (небольшой плюс-минус), костыльный но очень простой вариант, снимайте по крону счетчики с правила iptables. Это гораздо легче будет чем логировать каждый пакетик.

Это, кстати, интересный вариант. Спасибо!

netflow/tcpdump/etc

tcpdump, дамп смотреть wireshark-ом

Про netflow уже читаю, да.

Вообще, если модуль ipt_netflow не собран в дистрибутиве, а самому собирать не хочется, можно для посмотреть использовать iptables c ulog в качестве netflow-сенсора. Но от ulog нагрузка заметно выше.