vnstat - pokročilý dotaz (query)

[Kaktus]

Ahoj,
vnstat je dobrým nástrojem pro sledování trafficu, ale má jednu "vadu" - ve výchozím nastavení je měřen traffic celého rozhraní, což v případě zapojení zařízení např. za routerem způsobuje, že součty jsou ovlivněny počtem "prázdných" packetů, zejména pokud je přenos šifrován. Chtěl bych se tedy zeptat, zda jde z databáze získat pouze traffic, který skutečně odešel do/z internetu bez balastu. Na manpages je uvedena funkce "query" (která by mohla vyfiltrovat příslušné pakety), ale už není upřesněno, jak přesně se používá...

[juwa2]

Ahoj,
vnstat je dobrým nástrojem pro sledování trafficu, ale má jednu "vadu" - ve výchozím nastavení je měřen traffic celého rozhraní, což v případě zapojení zařízení např. za routerem způsobuje, že součty jsou ovlivněny počtem "prázdných" packetů, zejména pokud je přenos šifrován. Chtěl bych se tedy zeptat, zda jde z databáze získat pouze traffic, který skutečně odešel do/z internetu bez balastu. Na manpages je uvedena funkce "query" (která by mohla vyfiltrovat příslušné pakety), ale už není upřesněno, jak přesně se používá...

See also "--longhelp" for complete options list and "man vnstat".
query mode:  0 = normal, 1 = days, 2 = months, 3 = top10, 4 = dumpdb, 5 = short, 6 = weeks, 7 = hours and 8 = xml

Použij raději iftop
Ten má parametr -f  který určuje co se má do trafficu počítat. Pak nebudeš muset nic filtrovat v databázi....
Fltrování lze zadávat buď pomocí regex (pak se filtruje pouze zobrazený výstup), nebo pomocí pcap syntaxe, pak se filtruje to co se má sledovat. To už by tvým potřebám mělo stačit vrchovatě.

No a pak je tady ještě možnost posílat výstup do souboru a filtrovat ho klasicky pomocí sed grep atd...