Monitoring
ntop:哪些 HTTP 下載 (URL) 導致了流量?
我的伺服器造成了太多的流量,所以我安裝了 ntop 來監控它。
在全域 TCP/UDP 協議分佈表的**摘要 -> 流量頁面上,我可以看到流量是由 HTTP 定期引起的。
在第一行的All Protocols -> Traffic頁面上有流量 (94,4%)。但是第一列(主機)顯示了我自己的伺服器。為什麼是這樣?
點擊那裡時,我可以看到Host Traffic Stats表中的流量。這一切都在Tot中。流量接收列。因此,我認為,我的一個應用程序是定期下載大的或大量的東西。
但是如何找出,下載了什麼?下載的 URL 或至少是導致流量最多的主機是什麼?
修復系統問題:
讓您的應用程序日誌發出請求是未知的並且到處都是問題。這會一次又一次地咬你,所以我會留出一些時間來解決這個問題。找到某種方法來索引或聚合它們。這是您應該提出的更大的問題項目。
手頭的問題:
對於手頭的問題,我建議使用wireshark / tcpdump。擷取流量後,您可以使用各種技術來嘗試找到它。在wireshark中,您可以使用“統計/對話”,按字節排序,然後從那裡深入了解擷取。Riverbed 的非免費 Cascade Pilot確實具有“Web Bandwidth by Object”視圖,可以很好地捕捉這一點——您可以申請試用。
如果你不熟悉wireshark,現在是學習的好時機。它是大多數係統管理員經常使用的工具。
如果您知道伺服器佔用頻寬,並且它是 Linux 伺服器,您可以嘗試Nethogs (
nethogs
) 來辨識使用頻寬的程序。