Найти источник повышенного трафика

107

AlikZP

14 мая 2010, 20:07

2461

Пытаюсь настроить свою VPS. CentOS. vePortal.

За сегодняшний день наблюдается трафик около 30 гигабайт ( по данным vePortal ).

Скачал iftop - он показывает нормальные данные - около 20-30 мегабайт в час.

Проблема в том, что хостером статистика считается по данным vePortal. А он показывает намного большие цифры.

Есть еще один момент: общий размер всех сайтов, расположенных на VPS - около 2х гиг. Откуда могут взяться такие цифры в vePortal - непонятно.

Вопрос: как найти источник повышенного трафика.

Website CMS: быстрая, удобная, недорогая! Вечная лицензия за 45$ (/ru/forum/524503) Яся - быстрый поиск фото для товаров. OpenCart/ocStore. Дополнение. (/ru/forum/665287) Грамотная верстка ваших макетов (/ru/forum/comment/8853216)

388

zexis

14 мая 2010, 20:28

#1

У вам превышение трафика входящего или исходящего ?

Способов много. Вот некоторые.

1) посмотреть статистику трафика в команде ifconfig, засечь на сколько количество трафика изменится в ней за минуту.

2) поставить утилиту сбора статистики sar. в ней ведется постоянный мониторинг трафика для сетевой карты.

3) Создавать разные правила для iptables, например

iptables -A INPUT -p udp --dport 80 -j DROP

iptables -A INPUT -p udp --dport 21 -j DROP

iptables -A INPUT -p udp -j ACCEPT

Затем командой

iptables -L -n -v

смотреть на какое правило срабатывает больше всего пакетов и таким образом определить тип входящего трафика.

4) смотреть более детально о трафике с помощью tcpdump

Например

tcpdump -n udp

tcpdump -n udp and host 95.169.62.253

5) Для статистики по трафику вебсервера обработать логи access_log программой сбора статистики (например webalizer)

6) netstat -n|less текущие коннекты.

[Удален]

14 мая 2010, 21:39

#2

Потерто...

107

AlikZP

14 мая 2010, 21:42

#3

Какой тип трафика - vePortal не пишет, выдает сумму.

ifconfig с каждым обновлением показывает все больше и больше трафика.

venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00

          inet addr:127.0.0.1  P-t-P:127.0.0.1  Bcast:0.0.0.0  Mask:255.255.255.255

          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1

          RX packets:1580492 errors:0 dropped:0 overruns:0 frame:0

          TX packets:1667047 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:0

          RX bytes:1015137136 (968.1 MiB)  TX bytes:1326317091 (1.2 GiB)

iptables -L -n -v

Chain INPUT (policy ACCEPT 1582K packets, 1015M bytes)

 pkts bytes target     prot opt in     out     source               destination

1582K 1015M ISPMGR     all  --  *      *       0.0.0.0/0            0.0.0.0/0



Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)

 pkts bytes target     prot opt in     out     source               destination



Chain OUTPUT (policy ACCEPT 1668K packets, 1327M bytes)

 pkts bytes target     prot opt in     out     source               destination

1668K 1327M ISPMGR     all  --  *      *       0.0.0.0/0            0.0.0.0/0



Chain ISPMGR (2 references)

 pkts bytes target     prot opt in     out     source               destination

Тут какие-то огромные цифры от панельки.

71

Serega75

15 мая 2010, 01:04

#4

ТС обратись в поддержку, у vePortal есть баг с подсчетом трафа. Возможно у тебя все нормально)

107

AlikZP

15 мая 2010, 21:11

#5

Serega75, как оказалось вы правы. ДЦ признает ошибку в последней версии vePortal при подсчете трафика.

zexis, спасибо за советы, они тоже на будущее пригодятся

Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы

В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах