首页 > 其他分享 >服务器流量异常排查

服务器流量异常排查

时间:2023-04-28 12:22:05浏览次数:48  
标签:141.123 iftop IP 流量 排查 进程 服务器 lsof

  1. 执行以下命令,安装 iftop 工具(iftop 工具为 Linux 服务器下的流量监控小工具)。
     
    yum install iftop -y
    说明

    如果是 Ubuntu 系统,请执行 apt-get install iftop -y 命令。

  2. 执行以下命令,安装 lsof。
     
    yum install lsof -y
  3. 执行以下命令,运行 iftop。如下图所示:
     
    iftop 然后按S显示端口号(更多命令:https://baike.baidu.com/item/iftop/7940472)
    • <==> 表示流量的方向
    • TX 表示发送流量
    • RX 表示接收流量
    • TOTAL 表示总流量
    • Cum 表示运行 iftop 到目前时间的总流量
    • peak 表示流量峰值
    • rates 分别表示过去2s、10s和40s的平均流量
  4. 根据 iftop 中消耗流量的 IP,执行以下命令,查看连接该 IP 的进程。
     
    lsof -i | grep IP
    例如,消耗流量的 IP 为201.205.141.123,则执行以下命令:
     
    lsof -i | grep 201.205.141.123
    根据返回的如下结果,得知此服务器带宽主要由 SSH 进程消耗。
     
    sshd       12145    root    3u  IPV4  3294018       0t0   TCP 10.144.90.86:ssh->203.205.141.123:58614(ESTABLISHED)
    sshd       12179  ubuntu    3u  IPV4  3294018       0t0   TCP 10.144.90.86:ssh->203.205.141.123:58614(ESTABLISHED)
  5. 查看消耗带宽的进程,判断此进程是否正常。
    • 如果消耗带宽较多的进程为业务进程,则需要分析是否由于访问量变化引起,是否需要优化空间或者 升级服务器配置
    • 如果消耗带宽较多的进程为异常进程,可能是病毒或木马导致,您可以自行终止进程或者使用安全软件进行查杀,也可以对数据备份后,重装系统。

标签:141.123,iftop,IP,流量,排查,进程,服务器,lsof
From: https://www.cnblogs.com/codebuglife/p/17361771.html

相关文章

  • 记一次长连接断开排查过程
    文章地址问题WebSocket的网络链路是浏览器<->Nginx<->后端服务,心跳时间是60s,出现了有心跳发送但长连接中断的问题。过程查看后端服务日志,发现是被动断开,不是空闲检测主动断开的,再抓服务器的网络包,确认后端服务是被断开的,排除后端服务的问题。使用其他语言建立We......
  • 多通道振弦传感器无线采集仪发送数据到 FTP 服务器
    多通道振弦传感器无线采集仪发送数据到FTP服务器配置工具的参数配置区列出了与设备工作相关的所有参数项,每个参数项有【读取】和【修改】两个按钮,点击【读取】按钮获得设备的当前参数值,点击【设置】按钮将当前界面显示的值写入设备。注:参数修改后,必须点击【系统】面板内的【......
  • 本地java监控远程Linux服务器-jconsole
    一、配置远程服务器需要监控的服务项目(本文以ps为例)需要监控的ps项目,此项目启动文件为ps.sh,编辑sh文件,找到JAVA_OPTS项,在后面添加JAVA_OPTS="-XX:+UseParallelGC-XX:+UseParallelOldGC$JVM_FLAGS$GC_LOG-Dfile.encoding=UTF-8-DLog4jContextSelector=org.apache.logging.......
  • Linux服务器必备的安全设置,建议收藏!!
    Linux服务器必备的安全设置,建议收藏!!!入门小站 入门小站 2023-04-2721:46 发表于湖北收录于合集#Linux771个入门小站分享运维技巧及10k+Stars的开源项目237篇原创内容公众号【Linux250个常用命令速查手册】关注【入门小站】,后台回复「1001」......
  • 服务器之各种压力测试-网络、硬盘、redis、rocketmq等
    网络测试-iperf安装工具yuminstalliperf-y服务端iperf-s-p12345-i1-M客户端iperf-c服务端ip-p12345-i1-t50-w20K结果如下:......
  • 389-ds 目录服务器入门——1
    0实验环境CPU :龙芯3a5000操作系统 :LoongnixServer8.4(衍生自CentOS8.4)1389-ds简介要了解389-ds,首先需要先知道几个概念。1)389-ds中的ds是DirectoryServer(目录服务器)的缩写,这里的目录指的是一种为了快速有效查找和搜索而进行了特别优化的数据库类型。存储在目录中的数据......
  • js获取服务器端时间
    平常获取时间一般都是用newDate()来获取时间,但有时不能直接这么做,因为这样得到的仅仅是客户端的时间,这个是可以随意更改的,而且也跟时区有关,不同时区得到的时间也不一样。像某些场合,比如商品优惠的时间是依据后台服务器的时间的。这里暂时有两种方法去获取:方法1:jqueryfunctiong......
  • Sql Server 2005 在建立与服务器的连接时出错。provider,error: 40
    在建立与服务器的连接时出错。在连接到SQLServer2005时,在默认的设置下SQLServer不允许进行远程连接可能会导致此失败。(provider:命名管道提供程序,error:40-无法打开到SQLServer的连接)(.NetSqlClientDataProvider) 网上找的解决办法对我的不适用下面上网......
  • 配置与管理DNS服务器
    1部署DNS服务器的需求和环境。 2安装DNS服务器角色 3DNS服务器的停止和启动 4创建正向主要区域。 5创建反向主要区域。 6创建资源记录 ......
  • Linux服务器添加新硬盘无法识别
    一般来说,当我们在服务上插入新的磁盘时,服务器是会对磁盘进行识别的。但是,有的时候服务器并没有对这些新插入的磁盘进行识别。这时,我们可以通过重启服务器,来使服务器重新加载硬盘。若不想对服务器进行重启或者因为某些原因不能够重启服务器。下面介绍的就是无需重启服务器,使其识别......