Gestisco un server Web (Debian Squeeze su un VPS) e i grafici forniti dalla società di hosting mostrano costantemente che circa il doppio del traffico in arrivo sul server rispetto al traffico in uscita. Sono un po 'confuso da questo, quindi vorrei eseguire una sorta di utilità di registrazione sul computer che non solo confermerà le cifre di upload / download, ma anche le dividerà dall'host remoto coinvolto, quindi posso vedere se un gran parte del traffico in entrata proviene da una determinata fonte.
Ho il sospetto che la maggior parte del traffico in uscita attraversi Apache, ma il traffico in entrata potrebbe essere principalmente tramite Apache o potrebbe essere dominato da altri script e processi cron, quindi preferirei uno strumento che monitorasse il traffico a livello di interfaccia piuttosto che qualcosa all'interno di Apache .
Idealmente, vorrei uno strumento che posso lasciare in esecuzione per alcuni giorni, quindi tornare indietro e ottenere un output di "byte per host remoto" sia per il traffico in entrata che in uscita.
Questo è possibile con uno strumento Linux standard e un po 'di configurazione (se sì, come?) O con un programma specialistico (se sì, quale?)
ntop
proprio cometop
, non avevo idea che avesse una modalità demone e un'interfaccia web integrata! Non c'è nulla di sbagliato nel suggerimento di @ ckhan, ma accetterò questo perché ritengo chentop
l'interfaccia web integrata sia più facile da usare di quellatcpdump
seguita da Wireshark.