我们有十台服务器,分成两组服务器,这些组之间有很多流量——我们想得太多了。我们通过提供商的统计数据知道这一点,但不知道该流量是如何建立的,以及哪些服务器导致了这一点。没有集群或故障转移或任何东西——每台服务器都是独立的。
我想知道哪些服务器导致了此流量,但不知道如何监控此流量。什么程序或服务可以做到这一点?最好它可以监控 10.xxx IP 范围内的所有本地网络流量。
答案1
iptraf
可以向您显示每个套接字的运行计数,以便告诉您哪些远程主机导致了所有流量。
从主菜单转到IP Traffic Monitor
并选择您要监控的接口。输出相当直观:
答案2
我用的是一个名为IP流量用于快速监控网络连接。它在终端上运行,可以为您提供有关其安装的计算机上当前连接状态的各种统计信息。
您还可以根据所使用的服务(或端口)进行制动,如果您的服务器仅提供特定功能,这可能会很有用。
缺点是您需要在每台主机上安装它。我不是网络专家,但如果您需要更广泛地了解站点之间的所有流量,您最好使用适当的软件在交换机/路由器级别进行检查。
答案3
正如 SHW 在他的评论中建议的那样,Wireshark 是必须尝试的。它是一种网络工具,可以显示进出网络的任何连接。您可以申请一个过滤以限制您的搜索您的服务器的 IP 地址范围,甚至可以追踪正在使用的协议(以便您可以弄清楚发生了什么)。它有更多的工具,如果您将来遇到类似的问题,可能会为您提供帮助。