我是否可以将ntop的范围限制为只监视特定的连接？

Question

我需要能够跟踪他们的VM和S3兼容的对象存储桶(通过https访问)之间的客户端数据使用情况。我已经在VM上安装了ntopng社区版本，现在它正在将所有的数据转储到MySQL数据库中。

我注意到ntopng的开销并不是无关紧要的，这些不是资源丰富的VM，所以我想尽可能减少它的内存/资源占用。我只对上面描述的连接感兴趣，那么是否有一种方法可以应用过滤器来只跟踪来自某个来源的连接，而不是跟踪所有流量？

实际上，我只对入站流量感兴趣，因为上传是不可计费的，所以我已经将--capture-direction=1标志设置为只跟踪RX流量(从Bucket到VM)。

我假设web服务器组件要么是空闲的，要么是禁用的，因为我没有为这些参数设置任何值。或者我需要具体地禁用它们吗？最后，我已经禁用了所有DNS功能。

这是我目前在/etc/ntopng/ntopng.conf的配置..。

# ntopng Configuration
--community
-G=/run/ntopng.pid
-e=
-i=eth0
-n=3
--capture-direction=1
-N=myhost.tld
-F=mysql;/run/mysqld/mysqld.sock;ntop;flows;user;pass

或者，是否有一种更好和/或更轻的方法来实现我所需要的？我的目标只是在月底知道Acme的VM使用了n GB的数据。

Answer 1

我找到了一个更好的方法来实现我的目标，从一个特定的IP清点流量。可以使用已经在内核中运行并且已经能够增量数据包和字节总数的iptables/nftables来完成这一任务。这是一个稍微复杂一些的配置，但由于开销低和简单，值得这么做。

计数器在哪里被记录/存储，它们持续多长时间？