我需要跟踪我们服务器上的进出流量。我有一个 nagios 插件,可以监控 ifXXOctets 的 32 位或 64 位计数器。
$in_octet_table = '1.3.6.1.2.1.2.2.1.10.'; $in_octet_table_64 = '1.3.6.1.2.1.31.1.1.1.6.';
$out_octet_table = '1.3.6.1.2.1.2.2.1.16.'; $out_octet_table_64 = '1.3.6.1.2.1.31.1.1.1.10.';
我使用 64 位 oid 将它扔到我们的一个 Web 服务器上,惊讶地发现服务器报告的入站八位字节比出站八位字节多得多。(我确保查询的是正确的接口。)
对于网络服务器来说,这似乎是违反直觉的。
我们的网络服务器是 Rackspace Cloud 中的 Centos 7 云服务器。
有任何想法吗?
埃德·G
答案1
这并不罕见。您的服务器可能正在接受来自客户端的大量上传,或者向另一台机器上的服务发出请求,然后该服务会接收大量数据。您需要了解您的应用程序模型,才能知道这是否不寻常。
如果您想更详细地弄清楚这一点,请尝试从交换机和服务器获取计数器,看看增量是否以相同的速率移动(绝对值会有所不同,因为它们在不同的时间开始计数)。
如果您想要更深入地了解您正在谈论的内容以及它正在使用的协议,您可以使用 Netflow 之类的东西。ntop-ng是一个简洁的可视化流量工具,并且支持的不仅仅是标准网络流量。