у меня есть centos 7 сервер, который два часа назад начал получать вдвое больше трафика. как я могу увидеть, какие IP-адреса генерируют наибольший трафик на мой сервер?
Сервер используется для размещения influxDB и большая часть трафика должна быть udp
Вы можете использовать либо ss или netstat для вывода списка подключений. netstat не устанавливается по умолчанию в CentOS 7, и вам необходимо установить его с помощью yum -y install net-tools.
Используя эти инструменты, -at опция отобразит все TCP-соединения и -au опцию все UDP-соединения. Чтобы получить результат быстрее, используйте параметр «n», чтобы запретить ss преобразовывать IP-адреса в имена хостов, т.е. вам следует использовать netstat -nt и ss -nt для TCP, netstat -nu и ss -nu для UDP-соединений. Если вы ищете все сокеты для прослушивания, используйте -l вариант с другими. Например, ss -lun.
Вы также можете объединить несколько команд, чтобы ограничить вывод, который вы хотите получить, например, вы можете использовать cut и grep команды для получения более конкретных результатов. Например :
ss -lun | grep :8086 | uniq -c | sort -n
Есть много инструментов, которыми вы можете воспользоваться. Кстати, вы также можете установить инструменты мониторинга, такие как iftop - установить их с помощью yum -y install iftop. Это может вам очень помочь.