概述
我所在的团队在多个远程地点运行多台 OpenSUSE Linux 计算机。这些站点将生成数据并将其传输回我们的本地服务器,通常每天不到 1 GB。
最近,我们最近添加了 Starlink 作为我们的互联网提供商,从那时起,我们的数据使用量有时会非常高(每天高达 100 GB)。我们不知道传输了哪些数据,我想解决这个问题。
背景
我们站点的网络设置如下:
- FS 双 WAN 网关(SG-3110)为每个站点平衡两个互联网连接:Starlink 和本地互联网提供商
- 现场所有计算机均通过单独的 FS 交换机连接到网关
这个网络设置是新的,与 Starlink 同时安装。
问题
Starlink 的数据使用量非常高,没有明显的规律。每个站点的严重程度各不相同,从完全没有使用量到每天 100 GB。
问题在我们安装新的网络设置后不久开始出现 - 第一次出现的情况在所有站点上相差数周。
我可以监控网关上所有设备的传出/传入网络流量,并且我注意到站点上所有计算机的流量都异常高(不仅限于 1 或 2 台设备)。
我目前所做的
为了调查这个问题,我使用 wireshark 监控了几台有问题的计算机上的网络流量,发现了以下情况:
- 流量仅限于我们自己的设备之间 - 无论是在站点的设备之间,还是从站点到我们的本地服务器之一。
- 大部分流量都是从站点到特定本地服务器的 ssh 数据包。从站点的一台计算机来看,数据包速率约为每秒上传 230 个数据包,每秒下载 80 个数据包,该特定服务器的平均数据速率为 5 mbps。
接下来,我尝试使用iftop本地nethogs服务器接收所有流量,试图找出导致异常数据包的原因。然而,除了看到数据实时进入服务器外,我并没有从中获得任何有用的信息。
下一步
我想弄清楚我的站点和本地服务器之间异常 ssh 数据包的来源到底是什么。
结论
我们的网站莫名其妙地将大量数据上传到本地服务器。传输是随机发生的,各个网站的传输强度各不相同,我不知道原因。
有人知道是什么原因导致了我的问题吗?或者我可以采取哪些进一步的步骤来解决这个问题?任何帮助我都会非常感激。
谢谢!