Вот ещё один вариант всплыл сегодня в обновлениях портов, net/ntopng . Вот описание:
https://habrahabr.ru/post/185274/ Работает в связке с databases/redis (ставится отдельно). Быстро собирается. Вроде как неприхотлив. С помощью такой себе DPI обнаруживает трафик на уровнях 2, и 3. Изначально сервер отображения статистики и управления использует небезопасный http, но при запуске ntopng в консоли увидите ссылку на инструкцию по прикручиванию SSL:
https://github.com/ntop/ntopng/blob/dev/doc/README.SSL Оба варианта считаю не очень для внешнего мониторинга. Появляется лишний потенциально уязвимый сервис на порту 3000 (если его открыть, конечно). Лучше использовать всё тот же http но пробрасывать его через ssh. Или для мониторинга внутри локальной сети разве что, и то использовать SSL. В описании указано что он ещё и Network monitoring tool with command line and web interfaces, однако пока не смотрел как там использовать только в режиме командной строки. В любом случае через веб-страницу более нагляднее и информативнее получается с таким набором данных.
Подборка сервисов мониторинга, где упоминается и ntopng:
1.
http://blog.sedicomm.com/2016/12/02/10- ... a-setyami/2.
https://zalinux.ru/?p=896