форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Учет трафика, статистика / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"Мониторинг в реальном времени траффика локальной сети"	+/–
Сообщение от Антоха (ok) on 13-Окт-15, 16:48
Всем привет. FreeBSD 10.2 шлюз, раздающий Интернет. Очень понравилась штука "systat -if 1" Хочу такую же табличку с автообновлением скажем, раз в секунду, в командной строке, без всяких веб-интерфейсов, чтобы смотреть кто забивает мой несчастный канал в 150 Кбайт/сек. Ну если есть варианты только с веб-интерфейсом.. netams решит мои задачи? Ну и более конкретно - допустим, вижу, что один что-то качает - там уже смотрю детально по конкретному айпи в реальном времени. Откуда и что тянет. В общем, мечтаю видеть подобные серые буковки на черном фоне: IP                      IN                 OUT 192.168.1.15           70 KB/s            2 KB/s 192.168.1.16           32 KB/s            4 KB/s .... может tcpdump умеет как то? П.С. Есть прокся, но она только 80 и 443 порт показывает. И то lightsquid'ом. Sqstat в он-лайн времени не показывает все 443 соединения.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Мониторинг в реальном времени траффика локальной сети"	+/–
Сообщение от lavr (ok) on 13-Окт-15, 17:04
>[оверквотинг удален] > 192.168.1.15           70 > KB/s           >  2 KB/s > 192.168.1.16           32 > KB/s           >  4 KB/s > .... > может tcpdump умеет как то? > П.С. Есть прокся, но она только 80 и 443 порт показывает. И > то lightsquid'ом. Sqstat в он-лайн времени не показывает все 443 соединения. # make -C /usr/ports/net/ search key=traffic | less # make -C /usr/ports/net/ search key=monitor | less
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Мониторинг в реальном времени траффика локальной сети"	+/–
Сообщение от Павел Самсонов on 13-Окт-15, 18:42
>[оверквотинг удален] > 192.168.1.15           70 > KB/s           >  2 KB/s > 192.168.1.16           32 > KB/s           >  4 KB/s > .... > может tcpdump умеет как то? > П.С. Есть прокся, но она только 80 и 443 порт показывает. И > то lightsquid'ом. Sqstat в он-лайн времени не показывает все 443 соединения. cmdwatch -n 1 systat -if 1
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Мониторинг в реальном времени траффика локальной сети"	+/–
Сообщение от asavah (ok) on 14-Окт-15, 00:40
trafshow,iftop, ... и имя им легион ...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "Мониторинг в реальном времени траффика локальной сети"	+/–
	Сообщение от Антоха (ok) on 14-Окт-15, 10:29
	> trafshow,iftop, ... и имя им легион ... iftop поставил разобрался со всеми командами. НО! Показывает с обновлением в 2 секунды кто сколько скачал, а не сколько качает в данный момент времени. Прога супер, показывает закачки в локальной сети. Сортирует все как надо. И выводит по конкретному айпи локалки все закачки, но хочется мониторить в формате текущей скорости: KB/s, а не в формате сколько скачано.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Мониторинг в реальном времени траффика локальной сети"	+/–
	Сообщение от asavah (ok) on 14-Окт-15, 14:20
	давайте подумаем: трафик это rate = количество данных/время посему в "реальном" времени получить его невозможно, необходим некий промежуток времени за который мы пропустили через интерфейс(ы) некоторое кол-во данных да и делить на 0 как бэ нельзя (ваш кэп) 2х секундные промежутки имхо вполне себе позволяют оценить ситуацию
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Мониторинг в реальном времени траффика локальной сети"	+/–
	Сообщение от Антоха (ok) on 14-Окт-15, 17:20
	> давайте подумаем: > трафик это rate = количество данных/время > посему в "реальном" времени получить его невозможно, необходим некий промежуток времени > за который мы пропустили через интерфейс(ы) некоторое кол-во данных да и > делить на 0 как бэ нельзя (ваш кэп) > 2х секундные промежутки имхо вполне себе позволяют оценить ситуацию Согласен. Уже пользую. Работает как надо.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Мониторинг в реальном времени траффика локальной сети"	+/–
	Сообщение от fantom (ok) on 15-Окт-15, 06:40
	>> давайте подумаем: >> трафик это rate = количество данных/время >> посему в "реальном" времени получить его невозможно, необходим некий промежуток времени >> за который мы пропустили через интерфейс(ы) некоторое кол-во данных да и >> делить на 0 как бэ нельзя (ваш кэп) >> 2х секундные промежутки имхо вполне себе позволяют оценить ситуацию > Согласен. Уже пользую. Работает как надо. т.к. вы мониторите с вероятностью 0.999 Ethernet интерфейс (10/100/1000/10000 неважно, допустим 1Г), то "в реальном времени" у вас всего 2 состояния - скорость 1Г (передается фрейм) и скорость 0 (пауза или передавать просто нечего) :)
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема