我需要能够跟踪他们的 VM 和与 S3 兼容的对象存储桶(通过 https 访问)之间的客户端数据使用情况。我已经ntopng
在虚拟机上安装了社区版,现在它正在将所有数据转储到 MySQL 数据库中。
我注意到的开销ntopng
并非无关紧要,而且这些不是资源丰富的虚拟机,所以如果可以的话,我想减少它的内存/资源占用。我只对上述连接感兴趣,那么有没有办法应用过滤器来仅跟踪来自某个来源的连接而不是跟踪所有流量?
我实际上也只对 INBOUND 流量感兴趣,因为上传不计费,所以我已经将--capture-direction=1
标志设置为仅跟踪RX
流量(从 Bucket 到 VM)。
我假设 Web 服务器组件处于空闲或禁用状态,因为我没有为这些参数设置任何值。还是我需要以某种方式专门禁用它们?最后,我禁用了所有 DNS 功能。
这是我当前的配置/etc/ntopng/ntopng.conf
...
# ntopng Configuration
--community
-G=/run/ntopng.pid
-e=
-i=eth0
-n=3
--capture-direction=1
-N=myhost.tld
-F=mysql;/run/mysqld/mysqld.sock;ntop;flows;user;pass
或者,是否有更好和/或更轻的方法来实现我的需要?我的目标只是在月底知道 Acme Co 的 VM 使用了 n GB 的数据。
我找到了一种更好的方法来实现统计来自特定 IP 的流量的目标。可以使用
iptables/nftables
已经在内核中运行并且已经能够增加数据包和字节总数的方法来执行此操作。这是一个稍微复杂一点的配置,但它的开销和简单性要低得多。nftables 计数器记录/存储在哪里,它们会持续多长时间?