Cómo medir MB / seg en un socket específico

Tenemos un nivel web donde de vez en cuando un nodo web cerrará nuestros nodos de datos (plural) y si pudiéramos ver el MB / segundo entrando en esa máquina en todos los sockets o en sockets individuales, podríamos saber de inmediato qué nodo web comenzó tener una gran afluencia de hacer cosas. Esto sería genial para nuestra capacidad de monitoreo.

¿Hay alguna manera de ver la ingesta de MB / s "actual" de una máquina?

No quiero usar una herramienta que pruebe el ancho de banda entre nodos, sino que solo quiero medir el estado actual.

iptables tiene un contador de bytes para cada regla / cadena (no conoce la terminología exactamente). Por lo tanto, puede configurar una política de noop para los puertos que le interesan y luego monitorear los contadores de bytes.

AFAIK esta es la mejor manera de realizar un monitoreo serio (automatizado) (en lugar de iftop y etc.)

Puedes intentar usar el iftopcomando. Proporciona una buena pantalla de maldiciones. Esto puede mostrar estadísticas en tiempo real y promedio para una interfaz o fuente / destino / puerto específico. También puede filtrar, pero no he explorado esa funcionalidad.

Host display:                          General:
 n - toggle DNS host resolution         P - pause display
 s - toggle show source host            h - toggle this help display
 d - toggle show destination host       b - toggle bar graph display
 t - cycle line display mode            B - cycle bar graph average

Usualmente uso iptraf para cosas como esta:

Esta pantalla muestra un montón de conexiones de bases de datos, pero puede filtrar por lo que le interese.

ntopprobablemente sea lo que necesitas. Tiene una interfaz web para mostrar estadísticas en interfaces específicas. Se filtra por protocolo, por lo que debe tener una idea decente.