私のサーバーに信頼できないユーザーがいます。ユーザーの1人が他のリモートサーバーにHTTP / https要求を多すぎる可能性があり、そのような場合は問題が発生する可能性があります。
最も強力なネットワーク分析/追跡ツールと聞きましたが、tcpdumpどのユーザーがhttp/httpsリクエストを送信しているか、どのレートで送信するかを追跡する方法はありません。
何が起こったら、犯人を見つけなければなりません。
この目的に最適なツール/ソフトウェアツールは何だと思いますか?
ベストアンサー1
Tcpdump は、継続的なトラフィック監視ではなく、ネットワーク問題のデバッグ用に作成されました。
ユーザートラフィックを分析して制御する最も良いツールはプロキシサーバーです。イカ:
Squidは、フル機能のHTTP / 1.0プロキシです。ほとんどすべての機能を備えたHTTP / 1.1プロキシです。 Squidは、Webプロキシおよびコンテンツ配信アプリケーションの開発に豊富なアクセス制御、認証、およびロギング環境を提供します。 Squidは一連のトラフィック最適化オプションを提供し、ほとんどはより簡単なインストールと高性能のためにデフォルトで有効になっています。
イカを使ってください軽いイカ- Squid用軽量ログアナライザです。