Я заметил странный исходящий трафик на моем выделенном сервере. Я хотел бы знать, как я могу выяснить, в чем причина этого.
Однодневный трафик
Трафик за одну неделю
Как вы видите, есть всплески пиков до более чем 20 мегабайт исходящего трафика. Всегда есть падение исходящих данных, перед всплеском.
Есть ли какая-нибудь команда, которую я могу использовать, чтобы узнать, какое приложение вызывает эту проблему?
Извините, я не смог выразить это наилучшим образом.
решение1
Мне это кажется вполне нормальным. Может быть, вы покажете нам графики, где это выглядело по-другому? Ваши уровни пропускной способности никогда не образуют идеальную линию на графике. Если бы ваш сервер был скомпрометирован, я бы ожидал увидеть большой объем пропускной способности, используемой все время.
Как собираются эти данные? Это через SNMP? Если вы получаете эти данные через что-то, что поддерживает только 32-битные счетчики, шум, который вы видите, может быть просто переполнением счетчиков, и ваше графическое программное обеспечение не обрабатывает его правильно. Обновление до чего-то, что поддерживает 64-битные счетчики, может помочь.
решение2
Попробуйте использовать
НЕТХОГС
Он обеспечивает использование сети в зависимости от конкретного процесса.
После этого вы можете использовать jnettop от Iftop для отслеживания того, какие типы соединений создают большой объем трафика в сети.
Для детального анализа сетевого трафика с графиками и обновлением в реальном времени, с представлением исторических данных, вы можете использовать две утилиты:
НТОП
ИПАУДИТ
решение3
iftopхороший инструмент для просмотра онлайн ваших лучших ораторов. Возможно, это даст вам представление.