监视和收集有关到src或dst主机的TCP连接的统计信息

Modified on: Mon, 15 Apr 2019 21:40:02 +0800

我想收集两台主机(A和B)之间发送的TCP / UDP数据包的统计信息。我正在寻找一个安装在A和B上的工具来获取以下信息:

  • 千字节/秒
  • 分组/秒
  • 到目前为止发送的
  • (累计)字节
  • 到目前为止发送的
  • (累积)数据包
  • avg in sliding window

iptraf ,但我很难从命令行配置它。 tcptrack不会聚合数据......我有点迷失..:D我可以脚本tcpdump:/

可能,我想念一些非常明显的事情......

更新:两台服务器都运行ubuntu 14.04。

更新2:我现在用tcpflow进行实验(日志增长得非常快)我将检查collectId

更新3:跟踪给定IP或网络流量的最简单方法是使用IPTABLES和IPTABLES collectD插件。

作者:,Skarab

最佳答案

这是一个非常有趣的问题
答案取决于您的网络设置,但我会尝试介绍一些情况。
我完全相信CollectD是答案的一部分。

首先,由于您希望“每秒”收集一次指标,因此需要配置CollectD间隔值

解决方案N°1 - ServerA是否在特定接口上与ServerB完全对话? (反之亦然)
使用界面插件安装CollectD。它将“收集”您所需的部分内容:

  • 千字节/秒
  • 分组/秒
  • 到目前为止发送的
  • (累计)字节
  • 到目前为止发送的
  • (累积)数据包

将CollectD指标转发到时间序列数据库,例如Graphite
您将能够可视化这些指标并应用移动平均功能。它符合您的需求:

  • avg in sliding window


解决方案N°2 - ServerA是否仅在TCP和特定端口上与ServerB通信? (反之亦然)
非常相似。使用CollectD并使用CollectD及其TCPConns插件。另外,使用Graphie作为“avg in sliding window < / a>“


相关问答

添加新评论