Networking

我可以將 ntop 的範圍限制為僅監視特定連接嗎?

  • May 26, 2020

我需要能夠跟踪他們的 VM 和與 S3 兼容的對象儲存桶(通過 https 訪問)之間的客戶端數據使用情況。我已經ntopng在虛擬機上安裝了社區版,現在它正在將所有數據轉儲到 MySQL 數據庫中。

我注意到的成本ntopng並非無關緊要,而且這些不是資源豐富的虛擬機,所以如果可以的話,我想減少它的記憶體/資源佔用。我只對上述連接感興趣,那麼有沒有辦法應用過濾器來僅跟踪來自某個來源的連接而不是跟踪所有流量?

我實際上也只對 INBOUND 流量感興趣,因為上傳不計費,所以我已經將--capture-direction=1標誌設置為僅跟踪RX流量(從 Bucket 到 VM)。

我假設 Web 伺服器組件處於空閒或禁用狀態,因為我沒有為這些參數設置任何值。還是我需要以某種方式專門禁用它們?最後,我禁用了所有 DNS 功能。

這是我目前的配置/etc/ntopng/ntopng.conf

# ntopng Configuration
--community
-G=/run/ntopng.pid
-e=
-i=eth0
-n=3
--capture-direction=1
-N=myhost.tld
-F=mysql;/run/mysqld/mysqld.sock;ntop;flows;user;pass

或者,是否有更好和/或更輕的方法來實現我的需要?我的目標只是在月底知道 Acme Co 的 VM 使用了 n GB 的數據。

我找到了一種更好的方法來實現統計來自特定 IP 的流量的目標。可以使用iptables/nftables已經在核心中執行並且已經能夠增加數據包和字節總數的方法來執行此操作。這是一個稍微複雜一點的配置,但它的成本和簡單性要低得多。

nftables 計數器記錄/儲存在哪裡,它們會持續多長時間?

引用自:https://serverfault.com/questions/1017986