如何审核 Linux 上超过一定流量或带宽的网络连接？

Question 1

您可以使用轻松跟踪每个进程的网络统计信息nethogs。Debian 有一个预编译包。

其工作原理类似于top：

NetHogs version 0.8.0

  PID USER     PROGRAM                             DEV        SENT        RECEIVED
11951 dawud    /usr/lib64/firefox/firefox          p5p1       4.682       5.502 KB/sec
1145  tomcat   java                                p5p1       0.313       0.560 KB/sec
12411 dawud    /usr/lib64/firefox/plugin-container p5p1       0.027       0.013 KB/sec

TOTAL                                                         5.022       6.075 KB/sec

查看它的手册页以获得更多选择。

Answer

您可以使用轻松跟踪每个进程的网络统计信息nethogs。Debian 有一个预编译包。

其工作原理类似于top：

NetHogs version 0.8.0

  PID USER     PROGRAM                             DEV        SENT        RECEIVED
11951 dawud    /usr/lib64/firefox/firefox          p5p1       4.682       5.502 KB/sec
1145  tomcat   java                                p5p1       0.313       0.560 KB/sec
12411 dawud    /usr/lib64/firefox/plugin-container p5p1       0.027       0.013 KB/sec

TOTAL                                                         5.022       6.075 KB/sec

查看它的手册页以获得更多选择。

Question 2

我会修改您的 sensu (nagios?) 插件以运行 ps 或 top 命令并将输出转储到本地文件。然后返回并将您的峰值与 ps/top 输出关联起来以找出发生了什么。

如果你不想或不能做出改变，看看特区或者在顶上。

编辑：下一个想法，运行 tcpdump 然后检查 wireshark 中的流量。

Answer

我会修改您的 sensu (nagios?) 插件以运行 ps 或 top 命令并将输出转储到本地文件。然后返回并将您的峰值与 ps/top 输出关联起来以找出发生了什么。

如果你不想或不能做出改变，看看特区或者在顶上。

编辑：下一个想法，运行 tcpdump 然后检查 wireshark 中的流量。

如何审核 Linux 上超过一定流量或带宽的网络连接？

答案1

答案2

相关内容