Странный сетевой трафик на моем выделенном сервере. Как узнать, что его вызывает
Я заметил, что на моем выделенном сервере произошел скачок исходящего трафика. Я хотел бы знать, как мне узнать, в чем причина этого.
Однодневный трафик 
Недельный трафик
Как видите, исходящий трафик достигает более 20 мегабайт. Перед всплеском всегда есть меньшее количество исходящих данных.
Есть ли какая-либо команда, которую я могу использовать, чтобы узнать, что приложение вызывает это?
Извините, я не смог выразить, используя лучшую форму.
Мне это кажется вполне нормальным. Может быть, вы можете показать нам графики, где это выглядело иначе? Уровни вашей пропускной способности никогда не образуют идеальную линию на графике. Если бы ваш сервер был скомпрометирован, я бы ожидал, что все время будет использоваться большая пропускная способность.
Как собираются эти данные? Это через SNMP? Если вы получаете эти данные через что-то, что поддерживает только 32-битные счетчики, шум, который вы видите, может быть просто переполнением счетчиков, и ваше графическое программное обеспечение не обрабатывает его правильно. Может помочь обновление до чего-то, что поддерживает 64-битные счетчики.
Попробуйте использовать
НЕТХОГИ
Он обеспечивает использование сети для конкретного процесса.
После этого вы можете использовать jnettop из Iftop для отслеживания того, какие типы соединений создают огромный объем трафика в сети.
Для детального анализа сетевого трафика с графиком и обновлением в реальном времени с отображением исторических данных вы можете использовать две утилиты:
NTOP
ИПАУДИТ
iftop - хороший инструмент для онлайн-просмотра самых популярных собеседников. Возможно, это даст вам представление.