comment mesurer MB / sec sur un socket spécifique

Nous avons un niveau Web où de temps en temps un nœud Web claque nos nœuds de données (pluriel) et si nous pouvions voir le Mo / seconde arriver dans cette machine sur toutes les sockets ou sur des sockets individuelles, nous pourrions immédiatement savoir quel nœud Web a commencé d'avoir un énorme afflux de faire des choses. Ce serait formidable pour notre capacité de surveillance.

Existe-t-il un moyen de voir l'apport "actuel" en Mo / s de la machine?

Je ne veux pas utiliser un outil qui teste la bande passante entre les nœuds, mais plutôt simplement mesurer l'état actuel.

iptables a un compteur d'octets pour chaque règle / chaîne (je ne connais pas exactement la terminologie). Vous pouvez donc configurer une stratégie noop pour les ports qui vous intéressent, puis surveiller les compteurs d'octets.

AFAIK c'est la meilleure façon de procéder avec une surveillance sérieuse (automatisée) (par opposition à iftop et etc.)

Vous pouvez essayer d'utiliser la iftopcommande. Il fournit un bel affichage des malédictions. Cela peut afficher des statistiques moyennes et en temps réel pour une interface ou une source / destination / port spécifique. Il peut également filtrer, mais je n'ai pas exploré cette fonctionnalité.

Host display:                          General:
 n - toggle DNS host resolution         P - pause display
 s - toggle show source host            h - toggle this help display
 d - toggle show destination host       b - toggle bar graph display
 t - cycle line display mode            B - cycle bar graph average

J'utilise habituellement iptraf pour des choses comme ça:

Cet écran affiche un tas de connexions à la base de données, mais vous pouvez filtrer pour tout ce qui vous intéresse.

ntopsera probablement ce dont vous avez besoin. Il dispose d'une interface Web pour afficher les statistiques sur des interfaces spécifiques. Il filtre par protocole, vous devriez donc avoir une idée décente.