服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何在Linux上审核超过一定数量的stream量或带宽的networking连接?
Intereting Posts
Samba文件共享 – 如何以最快的方式获得自一段时间以来更改的所有文件? overlayfs:remount不会更改参数 如何解决性能仪表板date时间溢出错误 良好的防火墙实践面向互联网服务器? configurationEXIM保留传入电子邮件的副本,并转发到远程服务器上的相同域 如何评价限制命中Tomcat应用程序? 为什么我的电子邮件进入垃圾邮件文件夹 通过ODBC获取从MS SQL Server 2008到Oracle的数据:获取ORA-28545:由Net8错误诊断的错误 IIS7 – 如何将应用程序放置在应用程序网站的文件夹中 现在转移域名的网站下来。 名称服务器未更改 如何从acpupsdclosuresHyper-V Server 2008 R2? 如何更改nginx中的$ request_uri? 匿名身份validation身份赢得2012 R2安全 在Dell PowerEdge 830服务器上控制CPU风扇速度 解决路由53私人托pipe区域名称在我的networking

如何在Linux上审核超过一定数量的stream量或带宽的networking连接?

我一直在寻找一些Debian的盒子,偶尔我会看到networkingstream量的大幅增长。 我正在用石墨绘制指标(每隔一分钟就收集一次按界面指标的敏感检查),偶尔会看到这样的事情:

我不知道是什么原因造成的,因为在进行中我从来没有设法捕捉到它。 找出造成这种情况的原因是很好的,那么最好的办法是弄清楚这可能是什么?

我想我真的是这样的:有没有办法审计一个networking连接(和进程ID /名称),如果它发送/接收的数据量超过一定的数量或速率?

您可以使用nethogs轻松跟踪每个进程的networking统计信息。 Debian有一个预编译的软件包 。

它的作用与top类似: 

 NetHogs version 0.8.0 PID USER PROGRAM DEV SENT RECEIVED 11951 dawud /usr/lib64/firefox/firefox p5p1 4.682 5.502 KB/sec 1145 tomcat java p5p1 0.313 0.560 KB/sec 12411 dawud /usr/lib64/firefox/plugin-container p5p1 0.027 0.013 KB/sec TOTAL 5.022 6.075 KB/sec

检查其联机帮助页以获取更多选项。

我会修改你的sensu(nagios?)插件来运行ps或top命令并将输出转储到本地文件。 然后返回并将您的峰值与ps / top输出关联起来,以确定发生了什么。

如果你不想或不能做这个改变,看看sar或atop 。

编辑:下一个想法,运行tcpdump然后审查wiresharkstream量。