У меня возникли проблемы с пониманием вывода Ntop.
Я получаю предупреждения о высокой пропускной способности для одного моего (debian) сервера от моего сетевого провайдера. Поскольку на сервере работает только несколько сайтов с низким трафиком, и я не мог найти ничего слишком загруженного, я установил NTOP.
В Ntop я вижу странный трафик, но это сложно понять.
В trafficStats -> протоколах приложений у меня 10 ГБ трафика Mail_POP. Однако я не использую POP на сервере. Открыты только HTTPS / HTTP и SSH.
В отчете trafficStats -> eth0 я нахожу эти 10 ГБ в разделе «не-IP-трафик» с IP-трафиком только 1 ГБ.
На хостах -> трафик, только у самого сервера мало трафика 1,5 гб но трафик Mail_POP 10 гб нигде не показывает.
Время безотказной работы Ntop составляет 6 дней, но сам сервер впервые появился вчера.
Может ли кто-нибудь помочь понять эти чтения? Что такое Mail_POP Что может быть причиной скачков трафика? Мне нужно предоставить дополнительную информацию?
Ваша проблема с «огромным объемом трафика Mail_POP», вероятно, связана с ошибкой, существовавшей в некоторых старых (примерно в начале 2012 года) выпусках ntop. Трафик HTTPS был ошибочно отнесен к категории POP.
Это касается обсуждения Вот..
Более того, порт 443 отображается на POP, а не на HTTPS.
И некоторые упоминания об этом Вот слишком..
.. Еще в марте был отчет о том, что HTTPS-трафик классифицировался как mail_POP.
Не могу пролить свет на другие ваши проблемы, но мой опыт работы с ntop показывает, что в целом он может быть немного нестабильным.