特定のネットワークを除いて、時間の経過とともに帯域幅を監視しますか？

ISPが見るのと同じデータのビューを提供するアップストリームルーターまたはスイッチにアクセスできないと仮定すると、各ホストでiptablesアカウンティングを使用して、他のIPアドレス（またはIP）以外の宛先のバイト/パケットをカウントできます。範囲）、次にこれを自分でRRDに突っ込みます。

[〜＃〜]編集[〜＃〜]

例として、iptablesで次のようなルールを使用して、アカウンティングを作成できます。

iptables -N ACCOUNT_IN
iptables -N ACCOUNT_OUT
iptables -I INPUT -j ACCOUNT_IN
iptables -I OUTPUT -j ACCOUNT_OUT

iptables -I ACCOUNT_IN -s ! 10.66.1.0/24
iptables -I ACCOUNT_OUT -d ! 10.66.1.0/24

これにより、ACCOUNT_INとACCOUNT_OUTの2つの新しいチェーンが作成されます。次に、INPUTチェーンとOUTPUTチェーンの先頭にジャンプを挿入します。各チェーン内に、リモートアドレスに一致するジャンプターゲットのないルールを追加します。入力の場合、ソースとしてローカル/ 24にアドレスがないものはすべて追加します。出力の場合、宛先としてローカル/ 24にアドレスがないもの。ジャンプルールがないため、パケットはこのチェーンから通常のINPUT/OUTPUTチェーンに戻ります。

アカウンティングデータを確認するには：

# iptables -L ACCOUNT_IN -n -v
Chain ACCOUNT_IN (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    5  2138            all  --  *      *      !10.66.1.0/24         0.0.0.0/0 

# iptables -L ACCOUNT_OUT -n -v 
Chain ACCOUNT_OUT (1 references)
 pkts bytes target     prot opt in     out     source               destination         
   15  2846            all  --  *      *       0.0.0.0/0           !10.66.1.0/24    

そこから、それらのpkt /バイトカウントを引き出してrrdupdateに渡すことができます（rrdからデータを引き出しても大丈夫だと言ったので、rrdにデータを渡しても大丈夫だと思います。そうでない場合はその質問はおそらくすでにここで尋ねられています）。

読み取るたびにカウンターをゼロにしたい場合は、-Zコマンド（ゼロカウンター）を渡してバイトカウンターをゼロにします。

ホストのいずれかがルーターである場合は、FORWARDチェーンでもアカウンティングを行う必要があります。おそらく、FORWARDチェーンの先頭からACCOUNT_INとACCOUNT_OUTの両方にジャンプを挿入するだけで、正しい処理が実行されます。しかし、私はそれが100％確実に機能することを十分に考えていません