我的服务器造成了太多的stream量,所以我安装了ntop来监视它。
在“ 全局TCP / UDP协议分发”表的“ 摘要” – >“stream量”页面上,我可以看到stream量是由HTTP定期引起的。
在所有协议 – >交通页面在第一行有交通(94,4%)。 但第一列(主机)显示我自己的服务器。 为什么是这样?
点击那里,我可以看到主stream量统计表中的stream量 。 这一切都在TOT。 交通Rcvd列。 因此,我认为,我的一个应用程序定期下载一些大的,或很多。
但是如何找出,下载了什么? 什么是下载的URL或至less是造成最多stream量的主机?
修复系统问题:
让您的应用程序日志,请求是未知的,到处都是问题。 这会一次又一次地让你陷入屁股,所以我会留出一些时间来解决这个问题。 find一些方法来索引或聚合它们。 这是你应该提出的更大的问题项目。
手头的问题:
对于手头的问题,我会build议wireshark / tcpdump。 一旦你有一个交通捕获,你可以使用各种技术来尝试find它。 在wireshark中,您可以使用“统计/会话”,按字节sorting,然后从那里深入捕获。 Riverbed的非免费Cascade Pilot确实拥有“Web Bandwidth by Object”视图,可以捕获这些信息 – 您可以申请试用。
如果你对wireshark不熟悉,现在是学习的好时机。 它是大多数系统pipe理员定期使用的工具。
如果您知道服务器占用带宽,并且它是Linux服务器,则可以尝试使用Nethogs ( nethogs )来确定使用带宽的进程。
Ntop是一个networking接口工具 – 它向您显示通过各种端口和协议的stream量,但这是它结束的地方。 你现在需要看的是针对处理stream量的应用程序,在这个例子中是Apache。
最简单的方法就是安装一个Web使用工具,比如webalizer (还有很多其他的, awstats是最好的,不知道现在是什么国王)。 这将贯穿您的日志并生成统计信息页面,您可以使用这些信息页来查看stream量的来源,来自哪里以及谁在做。 例如 。
您应该检查您的Web服务器访问日志,列出所有服务请求。 您可以筛选您的networking服务器IP地址和本地主机,并检查大部分请求的文件。 有几个工具,但它取决于您使用的任何Web服务器软件。