У меня есть сервер, на котором запущен Debian Stretch с множеством запущенных сервисов, и по результатам мониторинга хостера я время от времени вижу довольно большие всплески трафика (не регулярно). Поскольку это может быть вредоносный трафик, мне нужно выяснить, какой процесс за него отвечает.
Есть ли способ регистрировать использование сети для каждого процесса (например, Nethogs, но постоянно)? Мне нужен какой-то мониторинг, который сообщает мне, сколько трафика каждая служба сгенерировала за последнюю минуту / 5 минут / час / день / неделю. Как и munin, но не только Apache ...
При использовании большого количества инструментов кажется, что либо вы видите, что это происходит, либо, если вы опоздали и процесс нарушения был прекращен, у вас нет возможности узнать, что это было.