确定传出数据

确定传出数据

我在 AWS 中运行了 2 台服务器,它们都运行着 Redis 和 Data-Dog 客户端。我刚刚查看了我们的账单,发现我们有 800GB 的 NetworkOut 数据。我已将流量范围缩小到这两台机器,每台机器每天的流量约为 10GB。我现在还不确定为什么,需要弄清楚这些数据是什么。

您能否建议一些技术或应用程序来帮助我确定哪些应用程序会泄露数据以及泄露到哪里。

为了记录我们在这些机器上的 redis 中存储的数据只不过是用于跨其他几台机器同步处理的序列号,它是一个大约 100k 个键的单个 int x。

编辑

我应该提到,我们的入站防火墙设置仅允许来自我们拥有的 IP 块的入站通信。我没有任何理由怀疑有什么邪恶的事情发生,但我需要追踪它,看看我们能否减少它。

我们考虑过只为出站数据设置一个 tcpdump,但是这些实例上的 HD 非常小,因此担心它们会太快被填满。

答案1

将额外的 EBS 卷附加到实例。您可以执行此操作而不会导致任何停机时间。然后格式化块设备,安装它,并使用它来存储 tcpdump 数据。

相关内容