我注意到我的专用服务器中有奇怪的传出流量。我想知道如何找出原因。
一天交通
一周交通
如您所见,传出流量出现超过 20 MB 的突发峰值。在爆发之前,传出数据量总是较低。
是否有任何命令我可以用来了解应用程序是否导致了这个问题?
抱歉,我无法用最佳形式来表达。
答案1
我觉得这很正常。也许您可以向我们展示一下哪里出现了差异?您的带宽水平永远不会在图表中形成一条完美的线。如果您的服务器受到攻击,我预计会看到大量带宽一直被使用。
这些数据是如何收集的?是通过 SNMP 收集的吗?如果您通过仅支持 32 位计数器的设备获取这些数据,那么您看到的噪音可能只是计数器溢出,而您的绘图软件无法正确处理它。升级到支持 64 位计数器的设备可能会有所帮助。
答案2
尝试使用
网猪
它提供特定于流程的网络使用。
之后,您可以使用 Iftop 的 jnettop 来监视哪些类型的连接在网络上产生大量流量。
为了对网络流量进行详细分析并绘制图形、实时更新以及展示历史数据,您可以使用两个实用程序:
拓扑结构图
审计署
答案3
iftop是一款不错的工具,可以在线查看您最常聊天的人。也许这会给你一个想法。