群晖 NAS 有异常的网络发送，数据量巨大，暂时未定位到原因。

设备信息

型号 DS220+，DSM7.0，两根网线，LAN1 LAN2

具体情况

每个小时的第 15 分钟开始到第 25 分钟之间，LAN1 和 LAN2 交替以 2MB/s （ 16Mbps ）的速度向外发送数据，10 分钟发送了大约 1.2G 的数据，实在想不明白到底什么服务需要对外发送这么大量的数据。

下图是监控数据。

已排除的可能

1. FRP，frp 的相关穿透配置仅限于 LAN1 的地址，未对 LAN2 的地址有任何穿透转发。看发送情况是 LAN1 和 LAN2 交替发送。

2. OneDrive 的同步，没有这么大的同步量，这几个周期发送了好几十 G 的数据了，OneDrive 同步任务可以排除。

3. 相关 Docker 容器的网络发送，只有 FRP 容器两个。qinglong 容器一个。

4. Synology Active Insight，这玩意定期上产系统的运行信息，按理说不可能发送这么巨大的流量。

其他问题

DSM7.0 Universal Search 应用点击 检查索引数据库，会一直检查，导致 CPU 在数天内持续占用 50%左右，手动取消后占用恢复正常。

我使用 iftop 未定位到原因。各位有什么排查策略吗？