我有一台专用服务器,端口为 100 Mbps。每周有几次(通常是在晚上),带宽使用率会非常高,远高于平时。
我在 CentOS 6 上安装了 cPanel,托管了几十个网站。我安装了IP流量能够实时监控带宽使用情况。在晚上,洛接口显示约 55 - 90 Mb/s,eth0接口速度约为 5 到 20 Mb/s。加起来大约等于 70 到 100 Mb/s。这种情况持续约 3-4 小时,服务器几乎无法连接。此后,活动速度下降到 100 Kb/s 到 2 Mb/s 之间,并且在一天中的大部分时间里都保持这种状态。
我也有脑脊液安装后我只允许某些端口通过,但在 IPTraf 的流量监视器中,我看到很多 IP 地址使用随机端口(如 51970 或 45398)连接到服务器。
我在这里可能遇到什么问题?
答案1
在大多数情况下,您可以忽略lo流量。那是您的环回适配器,由各种 Linux 子系统使用。该适配器纯粹存在于 Linux 内核中,通过它的流量才不是触摸你的eth0界面。
您看到的来自高端口的连接是预期的。这些是客户打开后即可与服务器上运行的服务建立连接。
确定流量高峰性质的最简单方法可能是查看您的网络服务器访问日志。
除了 Web 服务器日志之外,为了进一步诊断流量的性质,您还需要执行数据包捕获。安装tcpdump后执行以下操作:
$ sudo tcpdump -w packet.cap
这将启动数据包捕获,将捕获的数据包写入packet.cap。当您认为已捕获足够的流量时,请终止该进程,下载packet.cap,在本地系统上安装Wireshark,然后使用它打开数据包捕获文件。