L'approche par périphérique n'est pas une solution dans ce cas, puisque le noyau ne traite pas un "périphérique réseau virtuel" comme un périphérique distinct. Techniquement, le "périphérique réseau virtuel" est juste une étiquette sur une adresse IP spécifique. En regardant la sortie de ip addr
il est clair qu'il n'y a pas de véritable "périphérique", même s'il est répertorié comme un bloc de périphérique distinct lors de la vérification de l'interface utilisateur. ifconfig
sortie. La page de manuel de ip-address
montre également qu'il est considéré comme un "label". Utilisation de ip addr
pour mettre en place une telle configuration, il faut utiliser le label
option.
Presque tous les outils en ligne de commande permettant de visualiser le trafic en temps réel dépendent de l'un ou l'autre des éléments suivants netlink
(voir par exemple ip net link
) ou lire les données de l'interface à partir de /proc/net/dev
. Comme dans les deux cas, les dispositifs virtuels ne sont pas répertoriés, il ne sera pas possible de faire en sorte que ces utilitaires affichent les informations comme vous le souhaitez.
Par conséquent, il n'est possible (dans le cadre de la configuration actuelle du réseau) que d'utiliser l'option socket
avec des informations basées sur les ip
pour visualiser les données selon les besoins.
ntopng
Par exemple, il serait possible de visualiser les données de connexion par socket en temps réel. Elle devrait également offrir la possibilité de le faire pour plusieurs IP sur un seul écran. Il s'agit toujours d'une interface utilisateur Web, qui ne doit pas être utilisée en ligne de commande. Pour RHEL/CentOS, elle est disponible dans un logiciel séparé ntopng ( http://packages.ntop.org/centos/ ) et les besoins epel
.
Une autre solution pourrait consister à redéfinir les périphériques réseau virtuels en un type de périphérique traité comme un périphérique réseau réel. Par exemple, en utilisant veth
paires de dispositifs et un pont pour se connecter au dispositif physique. Finalement, le macvlan
pourrait également fonctionner, et pourrait être plus facile à configurer.
2 votes
En d'autres termes, vous voulez voir le trafic de/vers une adresse IP spécifique ? Dans iptraf, il suffit de définir un filtre d'adresse IP. iptraf.seul.org/2.7/filtres.html
0 votes
@HBruijn J'espérais pouvoir les voir tous sur un seul écran, plutôt que de devoir bricoler un écran et un filtre pour chaque IP !
0 votes
Avez-vous essayé
-F
mettre en placeiftop
par exemple :iftop -F IPAdresses
0 votes
Je n'ai pas de serveur sur lequel tester cela, mais avez-vous des informations sur les interfaces réseau virtuelles dans /sys/class/net/eth0:0/statistics/ ou eth0:1 ?
0 votes
@Mugurel Alors qu'il y a
/sys/class/net/eth0
il n'y a rien de tel que/sys/class/net/eth0:0
J'ai peur.0 votes
Juste une intuition : est-il possible que ce que vous voulez, c'est mesurer la quantité de trafic vers différents sites web hébergés sur le même serveur, avec de nombreux hôtes virtuels se résolvant à des adresses IP différentes ? Si si c'est le cas, j'ai la solution pour vous ; sinon, toutes mes excuses.