LINUX.ORG.RU

Ответ на: комментарий от vvn_black

Очень плохо: не linux network monitoring tools, а linux netflow analyzer. Если уж так хочется повы@бываться, то хотя бы матчасть нужно подтянуть.

gadzira
() автор топика

Чем это удобнее всего сделать?

ipt_netflow + nfdump. Можно добавить nfsen, но и консольки хватить должно по идее.

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 1)
Ответ на: комментарий от gadzira

Если уж так хочется повы@бываться

Тонкость работы поисковых систем, что релевантный результат не всегда соответствует «идеально» составленному запросу. Ты мог это понять, если пробовал поискать самостоятельно.

vvn_black ★★★★★
()
Последнее исправление: vvn_black (всего исправлений: 1)
Ответ на: комментарий от vvn_black

Старик, все поняли что ты не шаришь, про «релевантный результат» уже можно не писать, спасибо!

gadzira
() автор топика
Ответ на: комментарий от gadzira

Ставь сквид с генератором отчетов и не «причёсывай» людям мозг.

vvn_black ★★★★★
()
Ответ на: комментарий от gadzira

Ну мне скорее нужно понять на какие ресурсы в сети ходит сервак

Хороший сервер, живет своей жизнью, ходит куда хочет, от скуки видимо. Но по теме, вам про netflow уже написали.

anc ★★★★★
()
Ответ на: комментарий от anc

Нет, куда он ходит я знаю. Я не знаю как часто он ходит и в каких объемах. Условно, сколько скачивает билдовая нода артефактов из хранилища?

Про netflow уже читаю, да.

gadzira
() автор топика
Ответ на: комментарий от gadzira

Если у вас «куда он ходит я знаю» и вас не интересует всё до последнего байтика (небольшой плюс-минус), костыльный но очень простой вариант, снимайте по крону счетчики с правила iptables. Это гораздо легче будет чем логировать каждый пакетик.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от anc

Это, кстати, интересный вариант. Спасибо!

gadzira
() автор топика

tcpdump, дамп смотреть wireshark-ом

Harald ★★★★★
()
Ответ на: комментарий от gadzira

Про netflow уже читаю, да.

Вообще, если модуль ipt_netflow не собран в дистрибутиве, а самому собирать не хочется, можно для посмотреть использовать iptables c ulog в качестве netflow-сенсора. Но от ulog нагрузка заметно выше.

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.