come misurare MB / sec su socket specifico

Abbiamo un livello Web in cui di tanto in tanto un nodo Web sbatte i nostri nodi di dati (plurale) e se potessimo vedere l'MB / secondo entrare in quella macchina su tutti i socket o su singoli socket, potremmo immediatamente sapere quale nodo Web ha iniziato avere un enorme afflusso di cose da fare. Questo sarebbe fantastico per la nostra capacità di monitoraggio.

C'è modo di vedere un "attuale" MB / s di macchine?

Non voglio usare uno strumento che testa la larghezza di banda tra i nodi, ma piuttosto voglio solo misurare lo stato corrente.

iptables ha un contatore di byte per ogni regola / catena (non si conosce esattamente la terminologia). Quindi puoi impostare un criterio noop per le porte che ti interessano e quindi monitorare i contatori di byte.

AFAIK questo è il modo migliore di seguire un monitoraggio serio (automatizzato) (al contrario di iftop ed ecc.)

Puoi provare a usare il iftopcomando. Fornisce un bel display maledizioni. Questo può mostrare statistiche in tempo reale e medie per un'interfaccia o una sorgente / destinazione / porta specifica. Può anche filtrare, ma non ho esplorato quella funzionalità.

Host display:                          General:
 n - toggle DNS host resolution         P - pause display
 s - toggle show source host            h - toggle this help display
 d - toggle show destination host       b - toggle bar graph display
 t - cycle line display mode            B - cycle bar graph average

Di solito uso iptraf per cose come questa:

Questa schermata mostra un sacco di connessioni al database, ma puoi filtrare per qualunque cosa ti interessi.

ntopsarà probabilmente quello di cui hai bisogno. Ha un'interfaccia web per la visualizzazione di statistiche su interfacce specifiche. Filtra per protocollo, quindi dovresti avere un'idea decente.