Ich habe auf meinem dedizierten Server einen seltsamen ausgehenden Datenverkehr festgestellt. Ich würde gerne wissen, wie ich den Grund dafür herausfinden kann.
Eintägiger Verkehr
Eine Woche Verkehr
Wie Sie sehen, gibt es Spitzenwerte von über 20 Megabyte ausgehenden Datenverkehrs. Vor dem Spitzenwert gibt es immer weniger ausgehende Daten.
Gibt es einen Befehl, mit dem ich herausfinden kann, welche Anwendung dies verursacht?
Es tut mir leid, dass ich mich nicht optimal ausdrücken konnte.
Antwort1
Das sieht für mich ziemlich normal aus. Vielleicht können Sie uns die Diagramme zeigen, in denen es anders aussah? Ihre Bandbreitenpegel werden im Diagramm nie eine perfekte Linie bilden. Wenn Ihr Server kompromittiert wäre, würde ich erwarten, dass ständig eine große Bandbreite genutzt wird.
Wie werden diese Daten erfasst? Über SNMP? Wenn Sie diese Daten über ein Gerät erhalten, das nur 32-Bit-Zähler unterstützt, könnte das Rauschen, das Sie sehen, einfach auf überlaufende Zähler zurückzuführen sein und Ihre Grafiksoftware könnte diese nicht richtig verarbeiten. Ein Upgrade auf ein Gerät, das 64-Bit-Zähler unterstützt, könnte hilfreich sein.
Antwort2
Versuchen Sie es mit
NETHOGS
Es ermöglicht prozessspezifische Netzwerknutzung.
Anschließend können Sie jnettop von Iftop verwenden, um zu überwachen, welche Verbindungstypen für sehr viel Datenverkehr im Netzwerk sorgen.
Zur detaillierten Analyse des Netzwerkverkehrs mit grafischer Darstellung und Echtzeit-Updates sowie Darstellung historischer Daten können Sie zwei Dienstprogramme verwenden:
NTOP
IPAUDIT
Antwort3
iftopist ein nettes Tool, um Ihre Top-Talker online zu beobachten. Vielleicht gibt Ihnen das eine Vorstellung.