一个服务器最近总是出现巨大的对公网出流量,有没有什么办法监控是什么导致这么大流量?

2016-05-14 12:11:22 +08:00
 baskice
一个服务器最近总是出现巨大的对公网出流量,有没有什么办法监控是什么导致这么大流量?

似乎是在被周期性拖库,但是抓不到证据……
2576 次点击
所在节点    问与答
5 条回复
Kirscheis
2016-05-14 12:31:33 +08:00
Nginx 的 access log?
Aliencn
2016-05-14 12:40:23 +08:00
iftop 查来源 IP
netstat 查访问的端口
最后分析相关服务日志
msg7086
2016-05-14 12:45:11 +08:00
</thread>

主要就是 iftop ,监控流量神器。
samueldeng
2016-05-14 15:23:20 +08:00
我之前似乎用 python 写了一个小脚本,大概就是周期性抓 100 个包,记录下(mac_addr, ip_addr)--->count ,如果当前周期某个(mac_addr, ip_addr)很大(譬如>90%),就写一下 log

不过应用场景不同,是用来侦测 udp-flood 的。
有兴趣倒是可以 share 给你~
alect
2016-05-14 16:47:14 +08:00
iftop iptraf

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/278590

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX