一个服务器最近总是出现巨大的对公网出流量,有没有什么办法监控是什么导致这么大流量?
baskice · 2016-05-14 12:11:22 +08:00 · 2572 次点击这是一个创建于 3107 天前的主题,其中的信息可能已经有所发展或是发生改变。
一个服务器最近总是出现巨大的对公网出流量,有没有什么办法监控是什么导致这么大流量?
似乎是在被周期性拖库,但是抓不到证据……
似乎是在被周期性拖库,但是抓不到证据……
 |
1
Kirscheis 2016-05-14 12:31:33 +08:00 via Android
Nginx 的 access log?
|
 |
2
Aliencn 2016-05-14 12:40:23 +08:00
iftop 查来源 IP
netstat 查访问的端口 最后分析相关服务日志 |
 |
3
msg7086 2016-05-14 12:45:11 +08:00
</thread>
主要就是 iftop ,监控流量神器。 |
 |
4
samueldeng 2016-05-14 15:23:20 +08:00
我之前似乎用 python 写了一个小脚本,大概就是周期性抓 100 个包,记录下(mac_addr, ip_addr)--->count ,如果当前周期某个(mac_addr, ip_addr)很大(譬如>90%),就写一下 log
不过应用场景不同,是用来侦测 udp-flood 的。 有兴趣倒是可以 share 给你~ |
 |
5
alect 2016-05-14 16:47:14 +08:00
iftop iptraf
|
Select Language