首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
baskice
V2EX  ›  问与答

一个服务器最近总是出现巨大的对公网出流量,有没有什么办法监控是什么导致这么大流量?

  •   
  •   baskice · 2016 年 5 月 14 日 · 2851 次点击
    这是一个创建于 3603 天前的主题,其中的信息可能已经有所发展或是发生改变。
    一个服务器最近总是出现巨大的对公网出流量,有没有什么办法监控是什么导致这么大流量?

    似乎是在被周期性拖库,但是抓不到证据……
  • 对公网
  • 流量
  • 服务器
  • 监控
    5 条回复    2016-05-14 16:47:14 +08:00
    Kirscheis
        1
    Kirscheis  
       2016 年 5 月 14 日 via Android
    Nginx 的 access log?
    Aliencn
        2
    Aliencn  
       2016 年 5 月 14 日
    iftop 查来源 IP
    netstat 查访问的端口
    最后分析相关服务日志
    msg7086
        3
    msg7086  
       2016 年 5 月 14 日
    </thread>

    主要就是 iftop ,监控流量神器。
    samueldeng
        4
    samueldeng  
       2016 年 5 月 14 日
    我之前似乎用 python 写了一个小脚本,大概就是周期性抓 100 个包,记录下(mac_addr, ip_addr)--->count ,如果当前周期某个(mac_addr, ip_addr)很大(譬如>90%),就写一下 log

    不过应用场景不同,是用来侦测 udp-flood 的。
    有兴趣倒是可以 share 给你~
    alect
        5
    alect  
       2016 年 5 月 14 日
    iftop iptraf
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   1129 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 18:14 · PVG 02:14 · LAX 11:14 · JFK 14:14
    ♥ Do have faith in what you're doing.