帯域幅の監視 モジュールを使用して、システムから送信された、またはシステムを介してルーティングされたトラフィックのポート、ホスト、プロトコル、および時間ごとの帯域幅使用量に関する簡単なレポートを作成できます。これは、スタンドアロンホストと、ネットワークのゲートウェイ(おそらくNATを使用)として機能するホストの両方に役立ちます。
モジュールを使用する前に、モジュールは、システムを介して送受信されるトラフィックをキャプチャするために、いくつかのファイアウォールルールとsyslogエントリを設定する必要があります。セットアップ時に、トラフィックが監視されるシステムの外部ネットワークインターフェイスを選択する必要があります。これは通常、ダイヤルアップまたはADSL接続に使用されるPPPインターフェイス、またはケーブルモデムまたはアップストリームルーターに接続されたイーサネットインターフェイスになります。
少なくとも1時間分のトラフィックがキャプチャされると、モジュールを使用して、次のカテゴリのいずれかでトラフィックを要約したレポートを生成できます。
- 時間
- データが受信された日時。
- 日
- データを受信した日付。
- ホスト
- データを送受信した内部ネットワーク上のホストまたはファイアウォールホスト。
- 内部ポート
- データの送信先である内部ホストまたはファイアウォールホストのポート。このモードは、各サーバーへの接続によって生成されるトラフィックの量を判断するのに役立ちます。
- 外部ポート
- データが送信されたネットワーク外のサーバー上のポート。これは、ネットワークのユーザーがアクセスしているサービスを判別するために使用できます。
- ポート
- 内部ポートと外部ポートの両方。サービスタイプごとにすべてのネットワーク使用量を比較するのに役立ちます。
レポートを選択したホスト、ポート、またはプロトコルに制限することもできます。ホストは、IPアドレス、ホスト名、または192.168.1.0などのネットワークアドレスで入力できます。ポートは名前または番号で入力でき、TCPとUDPの両方に一致します。
レポートは、[後のトラフィックの場合]フィールドと[前のトラフィックの場合]フィールドを使用して、選択した時間の間に収集されたトラフィックに制限することもできます。トラフィックは時間ごとに要約されるため、1時間ごとよりも高い精度でレポートを制限することはできません。
オプションサーバーポートのみ? 着信、発信、またはすべてのポートでレポートする場合に役立ちます。サーバーで一般的に使用されるポート(1024未満または名前付き)に表示を制限し、一般的には役に立たないクライアント側ポートのカウントで表示が乱雑にならないようにします。
オプションホスト名を解決しますか? ホストによるレポート時に選択できます。可能な場合は、すべてのIPアドレスがホスト名に逆解決されます。
帯域幅の監視