Monitorare il traffico sulle interfacce di rete: differenze tra le versioni

m
verificata
m (verificata)
m (verificata)
 
Riga 1: Riga 1:
{{Versioni compatibili|Jessie|Stretch|Buster}}
{{Versioni compatibili|bullseye}}
==Introduzione==
==Introduzione==
Su un server, su un PC che funga da router o su un firewall Debian può essere comodo avere un sistema per tenere una traccia nel tempo del traffico di rete, distinguendo i flussi delle varie interfacce.<br/>
Su un server, su un PC che funga da router o su un firewall Debian può essere comodo avere un sistema per tenere una traccia nel tempo del traffico di rete, distinguendo i flussi delle varie interfacce.<br/>
Un programma molto comodo in casi come questi è <code>vnstat</code>.
Un programma molto comodo in casi come questi è <code>vnstat</code>, che può essere utilizzato anche senza [[privilegi di amministrazione]].


==Installazione==
==Installazione==
La sua installazione è molto semplice, per esempio con [[privilegi di amministrazione]] basta:
La sua installazione è molto semplice, basta:
<pre>
<pre>
# apt install vnstat
# apt install vnstat
Riga 12: Riga 12:


==Configurazione==
==Configurazione==
Per prima cosa occorre modificare il file principale di configurazione e inserire il nome della scheda ethernet che vnstat tratterà come scheda di default:
Di default tutte le interfacce di rete saranno monitorate.
 
Se si intende personalizzarne il comportamento, occorre modificare il file principale di configurazione.
 
Per esempio per inserire il nome della scheda ethernet che vnstat tratterà come scheda di default, con [[nano]]:
<pre>
<pre>
# nano /etc/vnstat.conf
# nano /etc/vnstat.conf
Riga 18: Riga 22:
e modifichiamo la voce:
e modifichiamo la voce:
<pre>
<pre>
# default interface
Interface ""
Interface "eth0"
</pre>
</pre>
sostituendo la nostra scheda ethernet. Se non sappiamo come è indicata la scheda ethernet del nostro sistema, possiamo recuperare l'informazione con:
sostituendo la nostra scheda ethernet tra "".
<pre>
 
# ifconfig
{{Suggerimento | Se non sappiamo come è indicata la scheda ethernet del nostro sistema, possiamo recuperare l'informazione con:
</pre>
Per poter utilizzare correttamente <code>vnstat</code> è necessario generare un database per ogni interfaccia che ci interessa monitorare. Ad esempio:
<pre>
<pre>
# vnstat -u -i eth0
$ ip link
# vnstat -u -i eth1
</pre>}}
</pre>
Dopo l'esecuzione del comando (da ripetersi per ogni interfaccia da monitorare) riceverete un errore che vi avvisa che il database non esiste e che un nuovo database sarà generato. Ignorate l'errore, dato che la generazione del database è proprio il nostro scopo, e proseguite.


==Utilizzo==
==Utilizzo==
Il programma si lancia da terminale. Di seguito sono elencate alcune combinazioni di switch, per effettuare le operazioni più comuni.
Il programma si lancia da terminale, senza privilegi. Di seguito sono elencate alcune combinazioni di switch, per effettuare le operazioni più comuni.
* Per avere una visione d'insieme dello stato delle interfacce:
* Per avere una visione d'insieme dello stato delle interfacce:
<pre>
<pre>
# vnstat
$ vnstat
</pre>
</pre>
che darà come risposta qualcosa del genere:
che darà come risposta qualcosa del genere:
Riga 50: Riga 49:
* Per avere una visione grafica/testuale dei dati:
* Per avere una visione grafica/testuale dei dati:
<pre>
<pre>
# vnstat -h
$ vnstat -h
</pre>
</pre>
che genererà un output simile al seguente:
che genererà un output simile al seguente:
Riga 77: Riga 76:
* I dati possono poi essere visualizzati chiedendo al programma un riepilogo per giorno (<code>d</code>), settimana (<code>w</code>) mese (<code>m</code>) o anno (<code>y</code>). Ad esempio:
* I dati possono poi essere visualizzati chiedendo al programma un riepilogo per giorno (<code>d</code>), settimana (<code>w</code>) mese (<code>m</code>) o anno (<code>y</code>). Ad esempio:
<pre>
<pre>
# vnstat -d
$ vnstat -d
</pre>
</pre>
restituirà:
restituirà:
Riga 92: Riga 91:
* Per avere una misurazione in tempo reale del traffico si può utilizzare lo switch <code>-tr</code> (traffic):
* Per avere una misurazione in tempo reale del traffico si può utilizzare lo switch <code>-tr</code> (traffic):
<pre>
<pre>
# vnstat -tr
$ vnstat -tr
</pre>
</pre>
che restituirà:
che restituirà:
Riga 104: Riga 103:
* Lo switch <code>t</code> (top 10) mostra invece i 10 giorni che hanno registrato il maggior traffico:
* Lo switch <code>t</code> (top 10) mostra invece i 10 giorni che hanno registrato il maggior traffico:
<pre>
<pre>
# vnstat -t
$ vnstat -t
</pre>
</pre>
con risultato:
con risultato:
Riga 126: Riga 125:
* Per visualizzare il traffico in tempo reale si può usare lo switch <code>-l</code> (live):
* Per visualizzare il traffico in tempo reale si può usare lo switch <code>-l</code> (live):
<pre>
<pre>
# vnstat -l
$ vnstat -l
</pre>
</pre>
che mostrerà il traffico istantaneo dell'interfaccia:
che continuerà a mostrare il traffico istantaneo dell'interfaccia:
<pre>
<pre>
Monitoring eth0... (press CTRL-C to stop)
Monitoring eth0... (press CTRL-C to stop)
Riga 134: Riga 133:
rx: 10.69 kB/s 38 p/s tx: 9.18 kB/s 32 p/s^C
rx: 10.69 kB/s 38 p/s tx: 9.18 kB/s 32 p/s^C
</pre>
</pre>
Questo ultimo comando risulta molto utile su sistemi come firewall o router dove sono installate più interfacce di rete, per poter effettuare un'analisi della banda e del traffico sulle singole interfacce.
Questo ultimo comando risulta molto utile su sistemi come firewall o router dove sono installate più interfacce di rete, per poter effettuare un'analisi della banda e del traffico sulle singole interfacce. Basterà poi premere Ctrl-C per fermarlo, come riportato dal comando stesso, visualizzando anche delle statistiche relative al tempo in cui è rimasto attivo (se lasciato per un periodo sufficiente).


==Credits==
==Credits==
Riga 144: Riga 143:
|Estesa_da=
|Estesa_da=
|Verificata_da=
|Verificata_da=
:[[Utente:HAL 9000|HAL 9000]] 09:45, 28 lug 2019 (CEST)
:[[Utente:HAL 9000|HAL 9000]] ([[Discussioni utente:HAL 9000|discussioni]]) 14:57, 27 mar 2021 (UTC)
|Numero_revisori=1
|Numero_revisori=1
}}
}}
3 581

contributi