muninモニターsshトンネルトラフィック統計?
2つのvps間のトンネルトラフィックを監視するためにトラフィックグラフを生成しようとしています。
2台のサーバー:111.111.111.111&222.222.222.222
111はアプリサーバー、222はデータベースサーバーです。
111と222が通信できるように、適切なiptablesルールが用意されています。
Localhost:4002を介してdbサーバーに接続するために111に作成されたトンネルがあります。
ムーニンと一緒にこのトンネルを通過するトラフィックを監視してほしい。
111で、ip_プラグインを使用しようとしましたが成功しませんでした。
- ip_222-グラフが表示され、トラフィックはありません。
- ip_127.0.0.1:4002-グラフはまったく表示されませんでした。
- ip_127.0.0.1-グラフは表示されましたが、nan値です。
おそらく、ip_は適切なプラグインではありません。何を使うべきですか?
ip_はそれを行いますが、プラグインは「iptables -L -n -v -x」によって出力されるように、IPアドレス全体とそれに続くスペースと一致するため、ip_222.222.222.222を使用する必要があります。
プラグインは、各チェーン、INPUTおよびOUTPUT(またはプラグイン構成で設定されたカスタムチェーン)のiptables出力で最初に出現するアドレスにのみ一致します。たとえば、標準のINPUTチェーンを使用している場合、入力トラフィックは次のようになります。
iptables -L INPUT -n -v -x |grep "222.222.222.222 "|head -n 1
プラグインには、ファイアウォールルールの方法で期待されることに関するいくつかの有用なドキュメントがあります。
2番目の例では、「:」によってアドレスがIPv6として解釈されます。