V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
baskice
V2EX  ›  问与答

一个服务器最近总是出现巨大的对公网出流量,有没有什么办法监控是什么导致这么大流量?

  •  
  •   baskice · 2016-05-14 12:11:22 +08:00 · 2576 次点击
    这是一个创建于 3115 天前的主题,其中的信息可能已经有所发展或是发生改变。
    一个服务器最近总是出现巨大的对公网出流量,有没有什么办法监控是什么导致这么大流量?

    似乎是在被周期性拖库,但是抓不到证据……
    5 条回复    2016-05-14 16:47:14 +08:00
    Kirscheis
        1
    Kirscheis  
       2016-05-14 12:31:33 +08:00 via Android
    Nginx 的 access log?
    Aliencn
        2
    Aliencn  
       2016-05-14 12:40:23 +08:00
    iftop 查来源 IP
    netstat 查访问的端口
    最后分析相关服务日志
    msg7086
        3
    msg7086  
       2016-05-14 12:45:11 +08:00
    </thread>

    主要就是 iftop ,监控流量神器。
    samueldeng
        4
    samueldeng  
       2016-05-14 15:23:20 +08:00
    我之前似乎用 python 写了一个小脚本,大概就是周期性抓 100 个包,记录下(mac_addr, ip_addr)--->count ,如果当前周期某个(mac_addr, ip_addr)很大(譬如>90%),就写一下 log

    不过应用场景不同,是用来侦测 udp-flood 的。
    有兴趣倒是可以 share 给你~
    alect
        5
    alect  
       2016-05-14 16:47:14 +08:00
    iftop iptraf
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2843 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 13:20 · PVG 21:20 · LAX 05:20 · JFK 08:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.