Моніторинг мережевого трафіку за допомогою VnStat

Моніторинг трафіку через VnStat

Це проста утиліта, яка дозволяє переглядати статистику навантаження мережевих інтерфейсів.

Ви можете встановити VnStat за допомогою таких команд:

Debian/Ubuntu

apt install vnstat

 

CentOS

yum install vnstat

 

Готово. Рухаємось далі. Ми можемо налаштувати виведення інформації в CLI-інтерфейсі утиліти за допомогою конфігураційного файлу за шляхом /etc/vnstat.confСкопійовано.

Наприклад, можна вказати мережевий інтерфейс, який буде прослуховуватися за замовчуванням.

VnStat зберігає бази даних статистики інтерфейсів у каталозі /var/lib/vnstatСкопійовано.

За допомогою команди vnstat -i eth0Скопійовано ми можемо переглянути загальну статистику (якщо вона вже накопичилася) щодо навантаження конкретного інтерфейсу або всіх інтерфейсів, якщо параметр не вказувати.

Замість eth0 вкажіть потрібний мережевий інтерфейс.

Доступні аргументи:

• -l — збір трафіку в режимі реального часу.
• -s — короткий вивід інформації.
• -t — вивід десяти днів із найбільшим навантаженням.
• -h — інформація за останню годину.
• -d — за останній день.
• -w — за останній тиждень.
• -m — за останній місяць.

Наприклад, якщо ви хочете перевірити поточне навантаження мережевого каналу вашого сервера, підійде така команда. Не забудьте вказати коректний мережевий інтерфейс.

vnstat -l -i eth0

Такий формат виводу дозволяє визначити, чи перебуває сервер під DDoS-атакою.

Високий вхідний трафік і велика кількість вхідних пакетів не дають стовідсоткової гарантії, що це саме атака такого типу, але однозначно варто звернути увагу на послуги захисту від DDoS.