Назад | Перейти на главную страницу

Как мне проверить сетевые подключения, которые превышают определенный объем трафика или пропускную способность в Linux?

Я присматриваю за некоторыми ящиками Debian и иногда вижу большие всплески сетевого трафика. Я рисую метрики с помощью графита (получаю с помощью сенсорной проверки, которая собирает метрики для каждого интерфейса каждую минуту) и иногда вижу такие вещи:

Hosted by imgur.com

Я понятия не имею, что вызывает это, так как мне никогда не удается поймать это, пока это происходит. Было бы неплохо выяснить, что вызывает это, так как лучше всего попытаться выяснить, что это может быть?

Я предполагаю, что мне действительно нужно вот что: есть ли способ проверить сетевое соединение (и обработать идентификатор / имя), если объем отправленных / полученных данных превышает определенное количество или скорость?

Вы можете легко отслеживать сетевую статистику по процессам, используя nethogs. Есть предварительно скомпилированный пакет для Debian.

Работает аналогично top:

NetHogs version 0.8.0

  PID USER     PROGRAM                             DEV        SENT        RECEIVED
11951 dawud    /usr/lib64/firefox/firefox          p5p1       4.682       5.502 KB/sec
1145  tomcat   java                                p5p1       0.313       0.560 KB/sec
12411 dawud    /usr/lib64/firefox/plugin-container p5p1       0.027       0.013 KB/sec

TOTAL                                                         5.022       6.075 KB/sec

Проверьте его справочная страница для дальнейших опций.

Я бы изменил ваш плагин sensu (nagios?), Чтобы запустить команду ps или top и выгрузить вывод в локальный файл. Затем вернитесь и коррелируйте свои всплески с выводом ps / top, чтобы понять, что происходит.

Если вы не хотите или не можете вносить изменения, посмотрите на сар или наверху.

РЕДАКТИРОВАТЬ: следующая идея, запустите tcpdump, затем просмотрите трафик в wirehark.