Tenemos un servidor central que funciona como una puerta de enlace a Internet. Este servidor está conectado a Internet y, mediante iptables, reenviamos el tráfico y compartimos la conexión a Internet entre todas las computadoras de la red. Esto funciona bien.
Sin embargo, a veces Internet se vuelve realmente lento. Lo más probable es que uno de los usuarios esté descargando videos u otros archivos grandes. Quiero señalar al culpable. Estoy pensando en instalar una herramienta que pueda monitorear el tráfico de red que pasa a través del servidor, por IP. Preferiblemente en tiempo real, así como un total acumulado (nuevamente por IP). ¿Alguna herramienta recomendada para esto? Preferiblemente algo en los repositorios de Ubuntu.
fuente
Puede verificar los contadores existentes desde iptables para ver si algo parece fuera de línea,
También es posible agregar reglas de contabilidad a iptables que se usan solo para generar conteos de tráfico. Una herramienta como Shorewall facilita hacer esto y tiene documentación específica sobre las reglas de contabilidad
Ha habido investigaciones que demuestran que los grandes buffers en los enrutadores pueden causar problemas de rendimiento. Es posible que desee intentar modelar el tráfico a un poco menos de la capacidad de la red. Shorewall ofrece un par de enfoques para dar forma al tráfico. Esto también se puede usar para priorizar ciertos tipos de tráfico.
Si identifica a un usuario cuyo uso de ancho de banda es excesivo, tiene algunas opciones:
fuente
Para ver el uso en tiempo real por IP (más bien, por IP y puerto):
Para ver el uso en tiempo real por la dirección MAC, una buena herramienta basada en ncurses es
iptraf-ng
:(Y luego, seleccione "Monitor de estación LAN → eth0".)
Para ver el volumen de datos agregados diarios por IP, mi favorito es
ipfm
. Instalar con:Luego configure
/etc/ipfm.conf
segúnman ipfm.conf
y comience consudo ipfm
.fuente