最近在我们的一些站点上,使用的带宽增加了十倍,我们想知道是什么在使用它。到目前为止,我们所拥有的只是 MRTG 图表,上面写着“您此时使用了 X 很多”。
我想按服务(ftp、http 等)、方向(入站或出站)、源和目标地址以及时间来分解这些信息。
为此,我已经开始通过 iptables 记录所有数据包。这似乎在非常详细的层面上给了我想要的东西。是否有一些工具可以获取该日志文件并以某种方式压缩信息。
理想情况下,它将提供如下信息:
1.1.1.1 send 123 bytes to 2.2.2.2 via http at 2011-02-24T10:03:17
关于我如何实现这一点的任何想法,或者至少是一些了解 iptables 日志格式的指针。