我在理解Ntop的输出时遇到了一些麻烦。
我从我的networking提供商那里收到一个我的(debian)服务器的高带宽警告。 由于服务器只运行一些低stream量站点,而且我找不到任何太忙的事情,所以我安装了NTOP。
在Ntop我可以看到有一些奇怪的stream量正在进行,但是很难理解。
在trafficStats – >应用程序协议上,我有很高的10gb的Mail_POPstream量。 我不在服务器上使用POP。 只有HTTPS / HTTP和SSH已打开。
在trafficStats – > eth0报告,我发现这个10gb在“非IPstream量”,只有1GB的IPstream量。
在主机 – >stream量,只有服务器本身有一点点的stream量1.5 GB,但10GB的Mail_POPstream量不显示任何地方。
Ntop的正常运行时间是6天,但服务器本身是昨天第一次看到。
任何人都可以帮助理解这些读数? 什么是Mail_POP什么可能导致高stream量高峰? 我需要提供更多信息吗?
你的“大量的Mail_POPstream量”问题可能与一些旧的(大约在2012年初)的ntop版本中存在的错误有关。 将HTTPSstream量错误地分类为POP。
这里有一个讨论。
而且,端口443被映射到POP而不是HTTPS。
还有一些在这里提到它..
..在三月份有一个报告,HTTPSstream量被归类为mail_POP。
对于你的其他问题无法说清楚,但是迄今为止我对ntop的经验表明它通常会有点片面。