Eu preciso ser capaz de rastrear o uso de dados do cliente entre sua VM e um bucket de armazenamento de objetos compatível com S3 (acessado via https). Instalei ntopnga edição da comunidade na VM e agora está despejando todos os dados em um banco de dados MySQL.
Percebi que a sobrecarga de ntopngnão é inconsequente, e essas não são VMs ricas em recursos, então gostaria de diminuir sua pegada de memória/recursos, se puder. Estou APENAS interessado na conexão descrita acima, então existe uma maneira de aplicar um filtro para rastrear apenas conexões de uma determinada origem em vez de rastrear TODO o tráfego?
Na verdade, também estou interessado apenas no tráfego INBOUND, pois os uploads não são faturáveis, então já configurei o --capture-direction=1sinalizador para rastrear apenas o RXtráfego (do Bucket para a VM).
Estou assumindo que o componente do servidor web está ocioso ou desabilitado, pois não defini nenhum valor para esses parâmetros. Ou preciso desativá-los especificamente de alguma forma? Por fim, desativei todos os recursos de DNS.
Aqui está minha configuração atual em /etc/ntopng/ntopng.conf...
# ntopng Configuration
--community
-G=/run/ntopng.pid
-e=
-i=eth0
-n=3
--capture-direction=1
-N=myhost.tld
-F=mysql;/run/mysqld/mysqld.sock;ntop;flows;user;pass
Alternativamente, existe um método melhor e/ou mais leve para alcançar o que eu preciso? Meu objetivo é simplesmente no final do mês saber que a VM da Acme Co usou n GB de dados.
Encontrei um método muito melhor para atingir meu objetivo de registrar o tráfego de um IP específico. É possível fazer isso usando o
iptables/nftablesque já está em execução no kernel e já é capaz de incrementar os totais de pacotes e bytes. É uma configuração um pouco mais complicada, mas vale a pena pela sobrecarga e simplicidade muito menores.Onde os contadores nftables são registrados/armazenados e por quanto tempo eles persistem?