search

sfpprxy / portmon

Simple tool to get network traffic statistics of each port; Port traffic monitor
MIT License
25 stars 6 forks source link

流量统计不准确 #8

Open nasaboy opened 2 years ago

nasaboy commented 2 years ago

清零以后的几天是准确的,我也不知道具体多久开始统计的数据不准,我一般30天清零一次,就差不多快到30天的样子,我发现统计的数据和实际的流量数据是对不上的。 文本部分是这个月还没执行清零的数据,图片也是这个月的数据,实际算下来的话是对不上的,清零的时候是否要把data,data_daily也一起删除?

Chain INPUT (policy ACCEPT 46090006 packets, 63728590995 bytes) pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 36573161 packets, 65242725295 bytes) pkts bytes target prot opt in out source destination
1521 61036 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:18025 1412290 1968559626 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:18005 26776 68875716 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:18045 180038 54744811 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:18103 1286295 3761795276 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:18111 29763 68148337 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:18154 463320 132358757 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:18165 2 88 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:18125 28 1120 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:18022 230118 780653216 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:18063 11 440 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:18130 7655412 19841725442 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:18094 1874 10494223 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:18174 4909092 13449168273 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:18066 5678177 20011020505 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:18023 image

sfpprxy commented 2 years ago

才看到,这几天空了看下

nasaboy commented 2 years ago

才看到,这几天空了看下

说的不太清楚,不好意思,里面提到的实际流量是指清零之后iptables里统计的数据,和curl出来的数据对不上。

nasaboy commented 2 years ago

是不是服务器重启然后iptables里面的数据重置了,再往旧文件里面写入数据的时候有可能累积错误了?

sfpprxy commented 2 years ago

你好我看这边关闭了issue,请问问题还存在吗

nasaboy commented 2 years ago

你好我看这边关闭了issue,请问问题还存在吗

嗯,应该是还存在,我现在在实验不重启服务器,再清零数据会不会出现那个状况。

sfpprxy commented 2 years ago

好的,每天所有的端口的流量数据会写到 ~/.portmon/data 里面,到时可以和 ~/.portmon/portmon.log 还有系统的关机日志和 portmon 服务的启停日志一起发上来分析。

nasaboy commented 2 years ago

来了,统计的数据开始不准确了,要发哪些数据上来?

sfpprxy commented 2 years ago
  1. ~/.portmon/data
  2. ~/.portmon/portmon.log
  3. 从 portmon.log 开始记录日期起的系统的关机日志
  4. 从 portmon.log 开始记录日期起的 portmon 服务的启停日志

抱歉我最近有点忙,晚些我来处理这个问题

nasaboy commented 2 years ago

hk.zip 我好像是5月6日15:11清空的数据,用last reboot查看,5月8日重启了一次服务器。 我自己查了一下portmon.log的记录比如18088的数据,在2022-05-14 07:04:23,212的时候还是正常的,但是到了2022-05-14 07:05:23,664 就增加了一倍,不知道是具体什么原因。

nasaboy commented 2 years ago

ipv6的流量不会记录下来,可以的话,下个版本可以添加ipv6支持