我的centos 7服务器在两个小时前开始获得两倍的流量。我如何才能查看哪些 IP 地址为我的服务器产生了最多的流量?
该服务器用于托管influxDB,大部分流量应该udp
答案1
您可以使用ss或netstat列出连接。netstat在 CentOS 7 上默认情况下未安装,您需要使用来安装它yum -y install net-tools。
使用这些工具时,-at选项将显示所有 TCP 连接,-au选项将显示所有 UDP 连接。为了更快地获取输出,请使用“n”选项来阻止 ss 将 IP 地址解析为主机名,即您应该对 TCP使用netstat -nt和,对UDP 连接使用。如果要查找所有侦听套接字,请将选项与其他选项一起使用。例如,。ss -ntnetstat -nuss -nu-lss -lun
您还可以将一些命令连接在一起以限制您想要获得的输出,例如,您可以使用cut和grep命令来获取更具体的结果。例如:
ss -lun | grep :8086 | uniq -c | sort -n
您可以从许多工具中受益。顺便说一句,您还可以安装监控工具,例如iftop- 使用 安装它们yum -y install iftop。这可能会对您有很大帮助。