Comment afficher le trafic en temps réel sur chaque interface réseau virtuelle ?

L'approche par périphérique n'est pas une solution dans ce cas, puisque le noyau ne traite pas un "périphérique réseau virtuel" comme un périphérique distinct. Techniquement, le "périphérique réseau virtuel" est juste une étiquette sur une adresse IP spécifique. En regardant la sortie de ip addr il est clair qu'il n'y a pas de véritable "périphérique", même s'il est répertorié comme un bloc de périphérique distinct lors de la vérification de l'interface utilisateur. ifconfig sortie. La page de manuel de ip-address montre également qu'il est considéré comme un "label". Utilisation de ip addr pour mettre en place une telle configuration, il faut utiliser le label option.

Presque tous les outils en ligne de commande permettant de visualiser le trafic en temps réel dépendent de l'un ou l'autre des éléments suivants netlink (voir par exemple ip net link ) ou lire les données de l'interface à partir de /proc/net/dev . Comme dans les deux cas, les dispositifs virtuels ne sont pas répertoriés, il ne sera pas possible de faire en sorte que ces utilitaires affichent les informations comme vous le souhaitez.

Par conséquent, il n'est possible (dans le cadre de la configuration actuelle du réseau) que d'utiliser l'option socket avec des informations basées sur les ip pour visualiser les données selon les besoins.

ntopng Par exemple, il serait possible de visualiser les données de connexion par socket en temps réel. Elle devrait également offrir la possibilité de le faire pour plusieurs IP sur un seul écran. Il s'agit toujours d'une interface utilisateur Web, qui ne doit pas être utilisée en ligne de commande. Pour RHEL/CentOS, elle est disponible dans un logiciel séparé ntopng ( http://packages.ntop.org/centos/ ) et les besoins epel .

Une autre solution pourrait consister à redéfinir les périphériques réseau virtuels en un type de périphérique traité comme un périphérique réseau réel. Par exemple, en utilisant veth paires de dispositifs et un pont pour se connecter au dispositif physique. Finalement, le macvlan pourrait également fonctionner, et pourrait être plus facile à configurer.

Iptables statistics (iptables -vL) implémente le comptage des paquets dans chaque règle. Vous pouvez établir différentes règles basées sur les IP dans les chaînes d'entrée et de sortie pour autoriser tout le trafic dont la source ou la destination est chacune des IP de vos IP virtuelles.
/sbin/iptables -A INPUT -d XXX.XXX.XXX.XXX -j ACCEPT /sbin/iptables -A INPUT -d YYY.YYY.YYY.YYY -j ACCEPT /sbin/iptables -A OUTPUT -s XXX.XXX.XXX.XXX -j ACCEPT /sbin/iptables -A OUTPUT -s YYY.YYY.YYY.YYY -j ACCEPT

Quoi qu'il en soit, je suggère d'utiliser des VLAN différents (eth0.tag1, eth0.tag2, ...,au lieu de eth0:1, eth0:2) car avec une configuration réseau correcte, les statistiques seraient disponibles, en plus du serveur Linux, dans les périphériques réseau.

Observium est un outil open source brillant que je ne cesserai de recommander. Il n'est pas seulement destiné aux grandes installations, mais aussi aux petites comme celle-ci. Il donne des informations en temps semi-réel et des informations historiques lorsque vous lui laissez le temps de les collecter.

http://www.observium.org

Pour un aperçu rapide, vous pouvez utiliser dstat -f -n . Vous pouvez également spécifier l'interface réseau individuelle à surveiller (avec l'option -N drapeau). Vous pouvez lire La page de manuel de dstat ici.

Pontage des interfaces virtuelles et surveillance des ponts