如题,现在有一台 linux 主机,只有一个网卡,配置着内网 IP,可以通过网关的 NAT 来上网。
业务需要分析下该主机对内网(10.42.0.0/24)的流量趋势图,和其到 NAT 网关的流量出口图。
目前 NAT 网关的流量出口图我们没有权限,所以只能从本机分析,
网上搜索了下,有 iftop、tcpdump 等,但是感觉不是很好,很糙,而且需要自己再额外的写相应的存储、计算、画图脚本,感觉应该不是这种情况的解决方案。
请高手推荐个解决方案
1
raysonx 2017-06-09 15:37:27 +08:00
Zabbix?
|
2
lxf1992521 OP @raysonx 不是网卡的流量,而是“某个网段”或者“非某个网段”的流量趋势图。
|
3
ToughGuy 2017-06-09 16:10:45 +08:00
|
4
ToughGuy 2017-06-09 16:11:53 +08:00
|
5
lxf1992521 OP @ToughGuy bandwidthd 和 ipband 这两个我都看过,测试发现,应该是上世纪的软件 ^-^.....
世界上画图我都可以使用 rrdtool 来实现,但是实时捕获某一网段的流量并存储,感觉如果没有其他软件的话,只能使用 tcpdump 来硬写了。。。。 |
6
cocochan 2017-06-09 16:23:53 +08:00
|
7
lxf1992521 OP @cocochan 恩,效果很棒啊。但是这边应该不能划分多个出口,只有一个网卡,除非在网络空间进行 TAP/TUN 引流,否则估计实现不了了。
|
8
Senorsen 2017-06-09 16:54:49 +08:00
vnstati
|
9
Sh888 2017-06-09 17:09:05 +08:00
如果这台 linux 接的是交换机 gi1/0/1,那么配置一个端口镜像,可以把 gi1/0/1 所有的 input/output 流量定向到另一个端口,比如 gi1/0/2。
然后在 gi1/0/2 接一个网络分析软件,比如 panabit 的 BSD 免费版。软件自带协议分析,可以看到 linux 主机所有的 3、4 层协议。不过有个问题,panabit 的这个免费版会定期向公网某 ip 传送数据包,可能是抓取统计数据。有隐私要求的,可以在网管 ban 掉这个设备的流量。 |
10
lxf1992521 OP @Sh888 panabit 整个软件也看过,需要在交换机上做操作,整个也不是系统管理员能控制的,估计不大行。。。
|
11
lxf1992521 OP @Senorsen 整个也是整个网卡的流量,我们这边使用的是 ganglia 来监控的,但是不能实现网段流量分析。
|
12
dfc643 2017-06-09 17:49:09 +08:00
用虚拟接口绑定不同地址来区分,然后挂常规的监控软件?
em2:0 em2:1 |
13
dfc643 2017-06-09 17:50:45 +08:00
好像是只绑定了一个 IP,估计就只能写程序或者脚本通过连接的目标主机来区分了
|
14
lxf1992521 OP @dfc643 是的,虽然有多个虚拟网卡,但是只有一个内网 IP,所以估计只能通过 libcap2 来实时转包存储了。
|
15
ToughGuy 2017-06-09 23:39:54 +08:00 1
|
16
lxf1992521 OP |
17
Albert8888 2017-06-11 10:26:34 +08:00
单网卡配置多 IP 不就可以解决了吗
|