我的centos 7
服务器在两个小时前开始获得两倍的流量。我如何才能查看哪些 IP 地址为我的服务器产生了最多的流量?
该服务器用于托管influxDB
,大部分流量应该udp
答案1
您可以使用ss
或netstat
列出连接。netstat
在 CentOS 7 上默认情况下未安装,您需要使用来安装它yum -y install net-tools
。
使用这些工具时,-at
选项将显示所有 TCP 连接,-au
选项将显示所有 UDP 连接。为了更快地获取输出,请使用“n”选项来阻止 ss 将 IP 地址解析为主机名,即您应该对 TCP使用netstat -nt
和,对UDP 连接使用。如果要查找所有侦听套接字,请将选项与其他选项一起使用。例如,。ss -nt
netstat -nu
ss -nu
-l
ss -lun
您还可以将一些命令连接在一起以限制您想要获得的输出,例如,您可以使用cut
和grep
命令来获取更具体的结果。例如:
ss -lun | grep :8086 | uniq -c | sort -n
您可以从许多工具中受益。顺便说一句,您还可以安装监控工具,例如iftop
- 使用 安装它们yum -y install iftop
。这可能会对您有很大帮助。