Network-Monitoring
網關伺服器上的網路流量記帳
我有一個由使用者自主執行的機器子網。我控制充當子網和網際網路之間網關的伺服器。我的伺服器正在執行 Ubuntu。
我正在尋找一種方法:
- 記錄每個子網 IP 的傳入和傳出網路流量的數量(只需要大小,不關心什麼或從哪裡來)。
- 隨後查詢在特定時間範圍內特定 IP 地址上發生的網路流量。
- 獎勵:一旦達到某個(可配置的)量,允許我限製或調整特定 IP 地址的流量。
基本上,讓我對使用者的網路流量進行核算和收費。
基本上,您將需要三樣東西:一個探針、一個數據收集器和一個視覺化器/整形器/Web 界面。市場上有許多免費探針:ipcad和ndsad可能是最受歡迎的。兩者都可以導出 NetFlow 記錄。免費的數據收集器是pmacct,它可以收集 NetFlow 和 sFlow 以及正確的流量資訊到 RDBMS。它不需要在 Linux 上進行探測,因為它可以使用 libpcap 來測量流量。一個好的視覺化器/整形器更難找到。我曾經使用過 NeTAMS。它的 3.XX 系列是免費的,但它幾乎完全沒有英文文件。有一種叫做Captrap的東西,但我從未嘗試過。