専用サーバーで異常な送信トラフィックが発生していることに気付きました。この原因をどうすれば見つけられるか知りたいです。
一日の交通量
1週間の交通量
ご覧のとおり、送信トラフィックが 20 MB を超える急激な急増が起きています。バーストが発生する前は、送信データは常に減少しています。
アプリケーションが原因となっていることを知るために使用できるコマンドはありますか?
最適な形で表現できず申し訳ありません。
答え1
私には、これはかなり普通に見えます。違っていたグラフを見せてもらえませんか? 帯域幅レベルがグラフ上で完璧な線を描くことは決してありません。サーバーが侵害された場合、大量の帯域幅が常に使用されていることが予想されます。
このデータはどのように収集されていますか? SNMP 経由ですか? 32 ビット カウンターのみをサポートするものからこのデータを取得している場合、表示されるノイズはカウンターがオーバーフローしているだけで、グラフ作成ソフトウェアがそれを正しく処理していない可能性があります。64 ビット カウンターをサポートするものにアップグレードすると役立つ場合があります。
答え2
使ってみる
ネットホッグ
プロセス固有のネットワーク使用状況を提供します。
その後、Iftop の jnettop を使用して、どのタイプの接続がネットワーク上で大量のトラフィックを生成しているかを監視できます。
グラフ化とリアルタイム更新、履歴データ表示によるネットワーク トラフィックの詳細な分析には、次の 2 つのユーティリティを使用できます。
NTOP
IPAUDIT
答え3
iftopは、トップ トーカーをオンラインで視聴できる便利なツールです。おそらく、これでアイデアが得られるでしょう。