我有一个100 Mbps端口的专用服务器。 一个星期几次,有一个时间(通常是在晚上的时间),当有一个非常高的带宽使用,远远超过平常。
我在cPanel的CentOS 6上,主持了几十个网站。 我已经安装了IPTraf ,以便能够实时监控带宽使用情况。 在那些晚上的时间里, lo界面显示约55-90 Mb / s, eth0界面约5-20 Mb / s。 其中,加起来等于大约70到100 Mb / s。 这持续约3-4小时,服务器几乎无法到达。 之后,活动降到100 Kb / s和2 Mb / s之间,在一天中的大部分时间内都保持这种状态。
我也安装了csf ,我只允许某些端口通过,但是在IPTraf的stream量监视器中,我看到很多带有随机端口(如51970或45398)连接到服务器的IP地址。
我可以在这里面对什么问题?
大多数情况下,你可以忽略lostream量。 这是你的环回适配器,由各种linux子系统使用。 该适配器纯粹存在于Linux内核中,通过它的stream量不会触及您的eth0接口。
预计从高端口看到的连接。 这些是客户端打开的端口,以连接到您在服务器上运行的服务。
确定stream量峰值性质的最简单方法是观察您的Web服务器访问日志。
除了Web服务器日志之外,为了进一步诊断stream量的性质,您需要执行数据包捕获。 安装tcpdump ,然后执行如下操作:
$ sudo tcpdump -w packet.cap
这将启动数据包捕获,将捕获数据包写入packet.cap 。 当你认为你已经捕获了足够的stream量时,杀死这个进程,下载packet.cap ,在你的本地系统上安装Wireshark,并使用它打开数据包捕获文件。