Ejecuto un servidor web (Debian Squeeze en un VPS), y los gráficos proporcionados por la empresa de hosting muestran consistentemente que alrededor del doble de tráfico ingresa al servidor en comparación con el tráfico saliente. Estoy un poco confundido con esto, por lo que me gustaría ejecutar algún tipo de utilidad de registro en la máquina que no solo confirme las cifras de carga / descarga, sino que también las divida por el host remoto involucrado, para que pueda ver si Gran parte del tráfico entrante proviene de una fuente en particular.
Sospecho que la mayor parte del tráfico saliente pasa a través de Apache, pero el tráfico entrante puede ser principalmente a través de Apache o podría estar dominado por otros scripts y trabajos cron, por lo que preferiría una herramienta que monitoree el tráfico en el nivel de la interfaz en lugar de algo dentro de Apache .
Idealmente, me gustaría una herramienta que pueda dejar en funcionamiento durante unos días, luego regresar y obtener una salida de "bytes por host remoto" para el tráfico entrante y saliente.
¿Es esto posible con una herramienta estándar de Linux y un poco de configuración (si es así, cómo?) O con un programa especializado (si es así, ¿cuál?)
ntop
al igualtop
, no tenía ni idea de que tenía un modo demonio y una interfaz integrada web! No hay nada de malo en la sugerencia de @ ckhan, pero aceptaré esta, ya que creo quentop
la interfaz web incorporada es más fácil de usar que la quetcpdump
sigue Wireshark.