Мне нужно отслеживать входящий и исходящий трафик на наших серверах. У меня есть плагин nagios, который отслеживает 32- или 64-битные счетчики ifXXOctets.
$ in_octet_table = '1.3.6.1.2.1.2.2.1.10.'; $ in_octet_table_64 = '1.3.6.1.2.1.31.1.1.1.6.';
$ out_octet_table = '1.3.6.1.2.1.2.2.1.16.'; $ out_octet_table_64 = '1.3.6.1.2.1.31.1.1.1.10.';
Я бросил его на один из наших веб-серверов, используя 64-битные oid, и с удивлением обнаружил, что сервер сообщает о гораздо большем количестве входящих октетов, чем исходящих. (Я убедился, что запрашиваю правильный интерфейс.)
Это кажется нелогичным для веб-сервера.
Наши веб-серверы - это облачные серверы Centos 7 в Rackspace Cloud.
Любые идеи?
Эд Джи
Это не редкость. Ваш сервер может принимать большие загрузки от клиентов или делать запрос к службе на другом компьютере, которая затем получает большой набор данных. Вам необходимо понять модель своего приложения, чтобы знать, необычно это или нет.
Если вы хотите выяснить это более подробно, попробуйте захватить счетчики с вашего коммутатора, а также с сервера, и посмотрите, перемещаются ли дельты с одинаковой скоростью (абсолютные значения будут разными, поскольку они начали счет в разное время).
Вы можете использовать такие вещи, как Netflow, если хотите получить более подробное представление о том, с чем именно вы разговариваете и какие протоколы он использует. ntop-ng это удобный инструмент для визуализации потоков, который поддерживает не только стандартный netflow.