最近、一部のサイトで使用されている帯域幅が10倍になり、何が使用されているかを知りたいと考えています。これまでに持っているのは、「この時点でXをよく使用した」というMRTGグラフだけです。
この情報をサービス(ftp、httpなど)、方向(インバウンドまたはアウトバウンド)、送信元と宛先のアドレス、およびいつで分類したいと思います。
この目的のために、私はiptablesを介してすべてのパケットのログ記録を開始しました。これは私が非常に詳細なレベルで欲しいものを私に与えるようです。そのログファイルを取得し、何らかの方法で情報を凝縮するツールはありますか。
理想的には、次のような情報を提供します。
1.1.1.1 send 123 bytes to 2.2.2.2 via http at 2011-02-24T10:03:17
これをどのように達成するかについてのアイデア、またはiptablesログ形式を理解するための少なくともいくつかの指針。