Noté un tráfico saliente extraño en mi servidor dedicado. Me gustaría saber cómo puedo saber cuál es el motivo de esto.
Tráfico de un día
Tráfico de una semana
Como puede ver, hay ráfagas de picos en más de 20 megas de tráfico saliente. Siempre hay una cantidad menor de datos salientes, antes de la ráfaga.
¿Hay algún comando que pueda utilizar para saber que la aplicación está causando esto?
Lo siento, no pude expresar usando la mejor forma.
Respuesta1
Eso me parece bastante normal. ¿Quizás puedas mostrarnos los gráficos en los que se veía diferente? Tus niveles de ancho de banda nunca formarán una línea perfecta en el gráfico. Si su servidor estuviera comprometido, esperaría ver una gran cantidad de ancho de banda utilizado todo el tiempo.
¿Cómo se recopilan estos datos? ¿Es a través de SNMP? Si obtiene estos datos a través de algo que solo admite contadores de 32 bits, el ruido que ve podría deberse simplemente a que los contadores se desbordan y que su software de gráficos no lo maneja correctamente. Puede resultar útil actualizar a algo que admita contadores de 64 bits.
Respuesta2
Intenta usar
NETOS
Proporciona un uso de red específico para el proceso.
Después de eso, puede usar jnettop de Iftop para monitorear qué tipo de conexiones generan una gran cantidad de tráfico en la red.
Para un análisis detallado del tráfico de la red con gráficos y actualización en tiempo real, con representación de datos históricos, puede utilizar dos utilidades:
NTOP
IPAUDIT
Respuesta3
iftopes una buena herramienta para ver en línea a tus mejores conversadores. Quizás eso te dé una idea.