一个服务器最近总是出现巨大的对公网出流量,有没有什么办法监控是什么导致这么大流量?
似乎是在被周期性拖库,但是抓不到证据……
似乎是在被周期性拖库,但是抓不到证据……
This topic created in 3676 days ago, the information mentioned may be changed or developed.
 |
1
Kirscheis May 14, 2016 via Android
Nginx 的 access log?
|
 |
2
Aliencn May 14, 2016
iftop 查来源 IP
netstat 查访问的端口 最后分析相关服务日志 |
 |
3
msg7086 May 14, 2016
</thread>
主要就是 iftop ,监控流量神器。 |
 |
4
samueldeng May 14, 2016
我之前似乎用 python 写了一个小脚本,大概就是周期性抓 100 个包,记录下(mac_addr, ip_addr)--->count ,如果当前周期某个(mac_addr, ip_addr)很大(譬如>90%),就写一下 log
不过应用场景不同,是用来侦测 udp-flood 的。 有兴趣倒是可以 share 给你~ |
 |
5
alect May 14, 2016
iftop iptraf
|
Select Language