Я хочу, чтобы мои контейнеры LX C были максимально легкими (в настоящее время ~ 400 МБ), но иногда возникает необходимость определить виновника пользователей с наибольшей пропускной способностью сети (IP). Существуют такие инструменты, как ntopng и аналогичные, но я не хочу устанавливать их там, так как это требует дополнительных 140 МБ со всеми зависимостями.
У меня 10-15 контейнеров на сервере и сам сервер бездисковый. Таким образом, любой дополнительный МБ умножается на количество контейнеров и съедает память ...
Итак, мой вопрос: есть ли способ найти IP-адреса с максимальной пропускной способностью сети путем анализа / proc / net / nf_conntrack (или любые другие файлы / proc / ... magi c :)) с помощью простых инструментов, таких как grep, awk, cal c, ...
LX C контейнеров запускает такие сервисы, как VPN-туннели, squid, StrongSwan и т. д ... допустим, они похожи на шлюзы для тех пользователей (IP), которые иногда злоупотребляют этими контейнерами.
ОС: debian 9
Спасибо
ПетрасL