Monitoring

ntop:哪些 HTTP 下載 (URL) 導致了流量?

  • July 28, 2011

我的伺服器造成了太多的流量,所以我安裝了 ntop 來監控它。

全域 TCP/UDP 協議分佈表的**摘要 -> 流量頁面上,我可以看到流量是由 HTTP 定期引起的。

在第一行的All Protocols -> Traffic頁面上有流量 (94,4%)。但是第一列(主機)顯示了我自己的伺服器。為什麼是這樣?

點擊那裡時,我可以看到Host Traffic Stats表中的流量。這一切都在Tot中。流量接收列。因此,我認為,我的一個應用程序是定期下載大的或大量的東西。

但是如何找出,下載了什麼?下載的 URL 或至少是導致流量最多的主機是什麼?

修復系統問題:

讓您的應用程序日誌發出請求是未知的並且到處都是問題。這會一次又一次地咬你,所以我會留出一些時間來解決這個問題。找到某種方法來索引或聚合它們。這是您應該提出的更大的問題項目。

手頭的問題:

對於手頭的問題,我建議使用wireshark / tcpdump。擷取流量後,您可以使用各種技術來嘗試找到它。在wireshark中,您可以使用“統計/對話”,按字節排序,然後從那裡深入了解擷取。Riverbed 的非免費 Cascade Pilot確實具有“Web Bandwidth by Object”視圖,可以很好地捕捉這一點——您可以申請試用。

如果你不熟悉wireshark,現在是學習的好時機。它是大多數係統管理員經常使用的工具。

如果您知道伺服器佔用頻寬,並且它是 Linux 伺服器,您可以嘗試Nethogs ( nethogs) 來辨識使用頻寬的程序。

引用自:https://serverfault.com/questions/294945