На тесте установлю сенсор fprobe, который будет собирать статистику с сетевых интерфейсов и передавать ее на коллектор.
Переключимся на root пользователя:
sudo -i
Установить fprobe в Ubuntu/Debian можно командой:
apt-get install fprobe
Для настройки fprobe откроем его файл конфигурации:
nano /etc/default/fprobe
И например укажем:
INTERFACE="eth0"
FLOW_COLLECTOR="localhost:555"
OTHER_ARGS="-fip"
Строка INTERFACE указывает с какого интерфейса перехватывать трафик, если нужно на всех доступных, то укажем «any».
FLOW_COLLECTOR указывает IP-адрес и порт, на котором коллектор принимает UDP-пакеты.
OTHER_ARGS указывает прочие опции. В данном случае указан фильтр, отбирающий только IP-пакеты (ARP-пакеты учитываться не будут).
Перезапустим fprobe чтобы применить изменения:
service fprobe restart
Проверим запущен ли fprobe и запущен ли коллектор:
service fprobe status
netstat -anpl |grep fprobe
ps ax | grep fprobe
netstat -anpl |grep 555
Убедимся что добавлен в автозагрузку при запуске операционной системы:
systemctl is-enabled fprobe.service
systemctl enable fprobe.service
В качестве коллектора можно использовать flow-tools, смотрите также мою статью:
Установка и использование flow-tools
В каком формате указать несколько интерфейсов, например, eth1 и eth2?